Regler og retningslinjer for I-sikkerhed

Som kommune skal vi sikre alle ansattes identiteter og sikre at alle ansatte anvender to-faktor login. En proces der tager få minutter, men er en forudsætning for at logge på de fleste af vores IT-løsninger, herunder brug af MitID Erhverv/Lokal IdP.

Man skal bekræfte sin identitet ved brug af privat MitID i 3 situationer:

1. Bekræftelse og accept af betingelser ved nyansættelse
2. Ved hver adgangskodeændring – dvs. Kodeændring hver halve år hvis man lader sin adgangskode udløbe og/eller man glemmer den og skal sætte en ny kode.
3. Ændring/tilknytning af ID-midler (Authenticator app/kodeviser)

Identifikation og accept af betingelser

Du identificerer dig som bruger af vores IT-løsninger ved at logge på portalen adgang.nyborg.dk, og benytte dit personlige MitID til at bekræfte din identitet - hav derfor denne inden for rækkevidde. Du vil samtidigt blive bedt om at oprette en ny kode, som du fremover skal bruge til at logge på din AD/Windows-konto. Det er intuitivt enkelt, og du kan eventuelt se processen i Vejledning bekræftelse identitet, og genlæse betingelserne. 

To-faktor v/Authenticator App

Du skal bruge app'en Microsoft Authenticator, hvis du har en kommunal IPhone og/eller IPad. App’en er udrullet til alle kommunale enheder.

Du kan vælge at benytte din private smartphone, og selv hente Microsoft authenticator i app-store eller Google Store – og tilknytte denne. Bemærk at din IOS på enheden SKAL være opdateret for at kunne bruge Authenticator. P.t. v. 16*.

Læs her hvordan du opsætter ID-middel via Microsoft Authenticator

To-faktor v/fysisk kodeviser

Hvis du ikke har en kommunal IPhone, ikke har mulighed for eller ikke ønsker at bruge din private telefon til identifikationsmiddel, kan du ved henvendelse til sin nærmeste leder ansøge om at få udleveret en kodeviser. Hvis du deler en IPad med andre skal du vælge kodeviser som ID-middel.

Kodeviser kan først tilknyttes når du har fået den udleveret via din leder. Når du tilknytter kodeviser som ID-middel, indtastes serienummer på kodeviser, og denne tilknyttes. Du skal altså først have udleveret en kodeviser, dernæst logge på adgang.nyborg.dk og tilknytte denne.

Spærring

Hvis der bliver behov for at spærre dine ID-midler i forbindelse med mistanke om misbrug og det yderligere bliver nødvendigt at inaktivere din konto, vil både du og din nærmeste leder blive orienteret herom via SMS og/eller telefonopkald.  

Privatlivspolitik

I Nyborg Kommune anvender ansatte eget MitID til at administrere adgangskoder og adgange til bestemte tekniske fagløsninger. Ved brug af din personlige MitID har du derfor fuld egenkontrol over adgangskoder og multi-faktor-autorisation. Løsningen skal sikre større teknisk sikkerhed og gennemsigtighed for de ansatte i Nyborg Kommune. Anvend www.adgang.nyborg.dk til at administrere dine koder ved brug af MitID. I forbindelse med brugen af MitID accepterer du Nyborg Kommunes betingelser herfor.

To gange årligt vil du blive bedt om at opdatere din adgangskode ved brug af MitID. Nyborg Kommune opbevarer og behandler dine personoplysninger så længe det er nødvendigt for din ansættelse.

Ved anvendelse af MitID behandler Nyborg Kommune dit navn, fødselsdato, CPR-nr., alias i MitID., e-mailadresse, telefonnummer. Indsamlingen af disse oplysninger sker direkte fra dig. Behandlingen sker i overensstemmelse med databeskyttelsesforordningens art. 6, stk. 1, litra e og databeskyttelseslovens § 11, stk. 1. I forbindelse med brugen af MItID behandles dine personoplysninger af Digitaliseringsstyrelsen, Nets DanID A/S, Erhvervsstyrelsen.

For flere oplysninger om Nyborg Kommunes behandling af personoplysninger, herunder kontaktoplysninger til databeskyttelsesrådgiver mv., læs vores privatlivspolitik.

VIGTIGT! Mistet iPhone/iPad eller kodeviser

Hvis du mister din kommunale iPhone/iPad eller kodeviser skal du straks foretage en anmeldelse til vores Servicedesk, 

så vi har mulighed for at afhjælpe eventuelt behov for login (udlevere en ny kodeviser) og sikre at dine koder ikke bliver kompromitteret og misbrugt. 

Hvis du har spørgsmål eller ønsker hjælp, kan du henvende dig til IT og Digitalisering via 6333 7070 eller Servicedesk-ikonet på dit skrivebord.

IT og Digitalisering/20. februar 2025

I-sikkerhedsfolder

Et koncentrat af retningslinjerne for IT-brugere findes i Nyborg Kommunes I-sikkerhedsfolder. Folderen sendes som link til alle nye medarbejdere.

Du kan læse I-sikkerhedsfolderen her.

Henvender sig til ansatte, politikere mv. der anvender Nyborg Kommunes IT-udstyr, herunder personligt udleverede enheder (PC/iPad og iPhones) og enheder til fælles brug.

Chefer og ledere har ansvaret for, at deres ansatte er orienteret om de generelle retningslinjer, men det er den enkelte ansattes ansvar, at retningslinjerne overholdes.

1. Brugerens ansvar

Som bruger er du personligt ansvarlig for, hvilke handlinger du foretager på enheder. Det gælder fra du logger dig på, til du logger dig af igen. Du skal sikre, at du er logget ud af fagsystemer, hvis der er tale om en fællesenhed, inden enheden overlades til en kollega. Du må ikke overlade din enhed til en person uden for Nyborg Kommune.
Det er ikke tilladt at anvende kommunens udleverede fysiske arbejdsenheder, drev og IT-systemer til privat brug.

2. Lås til pauseskærm

For at sikre sig mod uautoriseret adgang til Nyborg Kommunes systemer og data, skal enheder låses. Dette gøres ved at låse enheden og derved aktivere pauseskærm.

Aktivering af pauseskærm skal ske uanset om der er kollegaer til stede eller ej, også selvom du har tillid til dine kollegaer. Ligeledes skal det også ske, selvom enheden kun forlades i en kort periode.

Som en ekstra sikkerhedsforanstaltning har Nyborg Kommune etableret automatisk aktivering af pauseskærm på bærbare PC'er, når brugeren ikke har anvendt tastaturet eller musen i 12 minutter.

3. Beskyttelse mod cyberkriminalitet

Der er installeret antivirusprogram på kommunens PC'er. Endvidere sker der filtrering af uønsket mails, også betegnet spam.

Foruden de tekniske sikkerhedsforanstaltninger er det også vigtigt, at den generelle anvendelse af IT-udstyr samt eksterne datamedier (CD'er, USB-nøgler mv.) foregår under hensyntagen til sund fornuft. Derfor skal alle brugere følge de grundlæggende sikkerhedsregler:

• Enheder skal altid låses (adgangskode/ansigtsgenkendelse).
• Adgangskoder er personlige og må aldrig oplyses til andre.
• Klik ikke på et link i en mail eller en vedhæftet fil, hvis du ikke kender afsenderen.
• Hent kun apps, der er godkendt af Nyborg Kommune
• Benyt kun trådløst netværk, som du kender og har tillid til.
• Brug kun USB-nøgler som du har fået udleveret af Nyborg Kommune. Du kan bestille USB-nøgler hos IT og Digitalisering.
• Vær opmærksom på telefonopkald og SMS’er fra personer du ikke kender.
• Kig efter en hængelås i browseren, når du logger på tjenester på nettet. Hængelåsen betyder, at dine oplysninger bliver kryptereret.
• Ved mistanke om virus eller lignende, skal forbindelsen til netværket afbrydes og IT og Digitalisering skal omgående kontaktes på telefonnummer: 6333 7070

4. Håndtering af filer

Foruden kommunens fagsystemer, der er beregnet til dokumenthåndtering, kan dokumenter også gemmes på netværksdrev eller i en cloud-tjeneste.

Der må ikke gemmes data på en USB-nøgle eller lignende med det formål at tage filerne med sig på præsentationsopgaver på andre lokationer i kommunen. Ved et sådant behov, kan der lånes en PC i IT og Digitalisering, hvorfra data kan tilgås i fagsystemerne og præsenteres derigennem.

5. Netværksdrev

Nyborg Kommunes brugere har adgang til udvalgte netværksdrev (fx P-drev, H-drev). H-drevet er brugerens eget drev, hvor kun den enkelte bruger har adgang til at gemme filer (følsomme/fortrolige, dog max 30 dage). P-drev er specielt oprettede drev til afdelinger, der har et særligt behov for at udveksle data via et netværksdrev. Der sker ingen løbende eller automatisk sletning på H- og P-drev. Du/afdelingen er selv ansvarlig for at slette filer.

Som udgangspunkt må der ikke gemmes følsomme eller fortrolige personoplysninger på kommunens netværksdrev, herunder den enkelte medarbejders skrivebord. Disse skal i stedet gemmes i kommunens ESDH system eller fagsystemer.

6. Sikkerhedskopiering

For at sikre tilgængelighed af data foretages der sikkerhedskopiering af centrale servere med det formål at kunne genetablere evt. tabt data. Denne sikkerhedskopiering omfatter ikke filer gemt lokalt, såsom på skrivebordet.

Der foretages sikkerhedskopiering af netværksdrevene en gang i døgnet, mens intervallet for sikkerhedskopiering af KMD Nova og fagsystemer afhænger af den aftale, der er lavet med leverandøren.

7. Installation af applikationer og software

Der må kun installeres og afvikles applikationer og software på Nyborg Kommunes enheder, som er blevet godkendt som værende sikre. IT og Digitaliserings servicedesk har en whiteliste, hvor det fremgår hvilke applikationer og software, som allerede er godkendt.

Ved behov for installation af applikationer eller software, som ikke fremgår af kommunens whitelist, skal disse godkendes, før de kan installeres på enheden. Det gøres ved at oprette en sag i Servicedesk.

8. Programanvendelse og licenser

Der må ikke anvendes andre programmer på Nyborg Kommunes IT-udstyr, end dem som IT og Digitalisering har godkendt. Nyborg Kommune råder over en række generelle licensaftaler, som gælder for alle kommunens standard PC arbejdspladser. Derudover kan der ansøges om softwarelicenser i Servicedesken.

9. Hold dig ajour om I-sikkerhed

Alle brugere skal holde sig ajour om nye tiltag og forhold, der har betydning for IT-anvendelsen og dermed I-sikkerheden i Nyborg Kommune.

Spørgsmål om I-sikkerhed rettes til nærmeste leder eller IT og Digitalisering.

10. Opfølgning og revision

Retningslinjer for alle IT-brugere ajourføres periodisk eller hvis der sker betydelige ændringer.

 

​Godkendt i I-sikkerhedsstyregruppen 20. juni 2022

Teknisk tilrettet af IT og Digitalisering 15. oktober 2025

Adgangskoder er et vigtigt værktøj i forbindelse med beskyttelse af data og systemer i Nyborg Kommune.

1. SÆT adgangskode til AD konto første gang

Når medarbejdere starter i Nyborg Kommune, tildeles de et brugernavn og tilhørende mailadresse i Nyborg Kommune.

Før medarbejderen kan logge ind på kommunens systemer, skal der ske en verifikation af medarbejderen, hvor medarbejderen selv skal vælge sin adgangskode som en sikkerhedsfaktor.

Verifikationen af medarbejderen sker ved at medarbejderen logger ind på adgang.nyborg.dk med sit private MitID. Se Vejledning - Bekræftelse på identitet

Kravene til adgangskode er:

• Minimum 15 karakterer langt
• Skal indeholde: lille bogstav, stort bogstav, tal og special tegn
• Koden må ikke indeholde bogstaverne æøå/ÆØÅ
• Skal skiftes halvårligt (systemet påminder brugeren, når adgangskoden skal skiftes)
• Der må ikke indgå kendte ord (årstider, bynavne etc.)
• Kodeordet må ikke være brugt tidligere

2. SKIFT adgangskode til AD konto/fjern opmærkning

Medarbejdere skal selv skifte adgangskode eller fjerne opmærkning til fagsystemer, ved at logge ind på adgang.nyborg.dk med privat MitID.

Kravene til loginforsøg er:

• Ved 5 fejlslagne forsøg på login låses AD-konto og genåbning vil ske automatisk efter 15 min.  

Ved mistanke om andres kendskab til en medarbejders adgangskode:

• Kan IT og Digitalisering  fjerne opmærkningen til NSIS fagsystemer, hvorefter medarbejderen kan genåbne adgangen ved at logge ind på adgang.nyborg.dk med privat MitID
• Kan IT og Digitalisering  spærre en medarbejders AD-konto. En genåbning vil herefter kræve kontakt til

3. Adgangskode til fagsystemer

Det er Nyborg Kommunes politik, at Single Sign-on til fagsystemer skal etableres, hvor det er muligt. Herved mindskes risikoen for, at medarbejdere genbruger adgangskoder og anvender usikre adgangskoder.

Hvor det ikke er muligt, skal der anvendes en adgangskode af en kompleksitet som systemet stiller til rådighed. Over tid vil en række fagsystemer stille krav til login, der matcher NSIS niveau ”Betydelig”.

4. Kode og biometri til telefon og iPad

Mange medarbejdere har telefon og iPad, der er tiltænkt arbejdsmæssig brug. Fra disse enheder kan der være adgang til følsomme data og fagsystemer.

For at beskytte enheden skal den altid være forsynet med kode på 6 karakterer og/eller biometrisk login.

5. Opfølgning og revision

Adgangskodepolitikken ajourføres periodisk eller hvis der sker betydelige ændringer. Afvigelser rapporteres til Styregruppen for I-sikkerhed og i særlige tilfælde til øverste sikkerhedsansvarlige.

Godkendt i I-sikkerhedsstyregruppen 20. juni 2022

Tilrettet af IT og Digitalisering 29. september 2025

Størstedelen af korrespondancen med borgere, virksomheder og andre offentlige myndigheder foregår via mail eller anden digitalt kommunikation. 

Dette bilag fastlægger retningslinjer for anvendelse af mails. Anvendelsen af mails skal indarbejdes i de eksisterende rutiner for sagsbehandling, journalisering og arkivering. 

Retningslinjer for anvendelse af mails gælder alle, der har mailadressen ”@nyborg.dk”.

Se også "Sikker kommunikation"

1. Hoved- og afdelingspostkasser 

Nyborg Kommunes hovedpostkasse til modtagelse af almindelige mails er kommune@nyborg.dk.

Til sikre og certificerede mails anvendes postkassen sikkerepost@nyborg.dk.

Hovedpostkasserne er beregnet som den brede indgang til Nyborg Kommune. Begge postkasser administreres af Byrådssekretariatet. Mails kan desuden sendes direkte til en afdelingspostkasse, som administreres af den enkelte afdeling.

Alle administrative medarbejdere og øvrige ansatte, med behov, har en personlig mailadresse. Mailadressen sammensættes på følgende måde: ”initialer”@nyborg.dk.

Det er den enkelte ansatte, der har ansvaret for åbning, tømning og behandling af mails i den personlige postkasse.

Myndigheder og virksomheder, der har tilknyttet funktionen ”direkte adressering” (også benævnt ”Tunnelmail”) til deres mailsystem for sikker post, kan sende sikre mails direkte til den enkelte ansatte eller afdelingspostkasse i Nyborg Kommune.

Tilsvarende kan alle ansatte, via Send Sikkert-knappen i Outlook, sende til alle myndigheder og virksomheder, der har ”direkte adressering”.

I forhold til borgere og virksomheder uden en sikker mailløsning, så anvendes henholdsvis Borger.dk og Virk.dk som kommunikationsplatform til og fra Nyborg Kommune.

2. Ansattes postkasser

Ansattes personlige mail-postkasse benyttes til kommunikation med samarbejdspartnere, borgere, kollegaer m.fl.

Ansatte må pr. 1. april 2023 ikke længere benytte postkassen til private formål.

Mailsystemet er oprettet med henblik på arbejdsrelateret anvendelse, og Nyborg Kommune opfatter derfor mails sendt via kommunens systemer som tilhørende Nyborg Kommune.

Hvis der er behov, kan en afdeling aftale, at ansatte skal give adgang til at medarbejdere og/eller nærmeste leder må åbne en postkasse. Dette kan være aktuelt i afdelinger, hvor flere ansatte arbejder med samme sager, i tilfælde af, at en ansat er fraværende.

Udgangspunktet er dog, at alene den ansatte selv skal have adgang til sin mail-postkasse, da den ansatte kan behandle personoplysninger, som andre ansatte ikke skal have adgang til.

Under særlige forhold har andre adgang til ansattes mail-postkasse, eksempelvis hvis:

• Nyborg Kommune forfølger en berettiget interesse, og hensynet til den ansatte ikke overstiger denne interesse.
• der er mistanke om kriminelle forhold.

Tilladelse til at åbne en ansats mail-postkasse kan i så fald kun ske ved kommunaldirektørens eller i dennes fravær stedfortræderens mellemkomst. Vurdering af, om grundlaget er til stede, afgøres altid af kommunaldirektøren eller i dennes fravær stedfortræderen.

Straffelovens § 263 om brevhemmelighed, herunder elektronisk post, forbyder at kommunen skaffer sig viden om de ansattes eventuelle private meddelelser og mails. Det er forudsat, at kommunen har mulighed for at konstatere, at der er tale om private mails. Hvis det først ved gennemlæsningen lader sig konstatere, at der er tale om private mails, skal kommunen standse læsningen. For at undgå at private mails fra før 1. april 2023 utilsigtet åbnes, er det nødvendigt, at det af overskriften klart fremgår, at mailmeddelelserne er private.

Mails eller vedhæftede filer der er mærket ”privat” eller ”personligt”, må som udgangspunkt kun åbnes af den ansatte selv. Der foretages ikke løbende og rutinemæssige sikkerhedskontroller af ansattes anvendelse af mails. Der opbevares dog en log af nogle aktiviteter samt en sikkerhedskopi en måned tilbage i tid.

I tilfælde af mistanke om misbrug kan loggen og sikkerhedskopier tages i anvendelse. Det er generelt lovligt at kontrollere anvendelsen af mails under forudsætning af, at kontrollen har et sagligt formål, at kommunen har en berettiget interesse i kontrolforanstaltningen, og at ansatte er informeret herom.

Et lille antal IT-driftspersonale har adgang til alle postkasser og deres indhold med henblik på at have mulighed for at udbedre driftsproblemer og servicere systemerne. Alle ansatte med denne adgang er betroede ansatte og er godkendt af Leder for IT-afdelingen. Der tages dagligt sikkerhedskopi af kommunens systemer for at sikre, at alle nødvendige data kan genskabes efter et eventuelt nedbrud af systemerne.

3. Modtagelse af mails

Mails modtages enten i kommunens hovedpostkasser, i afdelingspostkasserne eller i den enkelte ansattes postkasse. Mails, som modtages i kommunens hovedpostkasser, videresendes dagligt til de rette sagsbehandlere/afdelingspostkasser. Videresendelsen sker enten via

• Ansatte i Byrådssekretariatet
• Fordelingsrobot, der udsøger og videresender mails automatisk (robot-opsætning kan ske via henvendelse til digitalisering-og-i-sikkerhed@nyborg.dk).

Der skal være opsat standardsvar, så mails sendt til kommunens hovedpostkasser og afdelingernes postkasser kvitteres med en standardiseret besked om, at meddelelsen er modtaget og vil blive behandlet inden for Nyborg Kommunes generelle svarfrist på 14 dage.

Henvendelser sendt direkte til den enkelte ansattes postkasse skal som hovedregel også besvares eller kvitteres samme dag eller senest dagen efter. Den videre ekspedition har ikke højere prioritet end post modtaget på papir.

Posten behandles efter afdelingens procedure for papirpost og Nyborg Kommunes generelle svarfrist på 14 dage. Henvendelser af betydning for en sagsbehandling er omfattet af Forvaltningslovens regler om notatpligt og skal således indgå i sagen.

Mails inklusiv vedhæftede filer skal med andre ord udløse den sagsbehandling, journalisering og arkivering, som meddelelsen eller dokumentet kræver. Se arkivinstruks på intranettet.

Den enkelte ansatte er forpligtet til at åbne sin postkasse mindst en gang dagligt. I forbindelse med planlagt fravær ud over en arbejdsdag skal den enkelte ansatte ved hjælp af funktionen "Autosvar" sikre, at mails genfremsendes af afsenderen til en kollega. Se vejledning på intranettet.

I tilfælde af sygdom skal afdelingslederen tage stilling til, hvad der skal ske med den sygemeldte ansattes mails.

4. Opbevaring af mails med persondata

Hvis der fremgår følsom eller fortrolig persondata i mails, må disse oplysninger kun opbevares i din postkasse i op til 30 dage eller så længe, der er et arbejdsbetinget behov. Det er lederen, som vurderer, hvornår der er tale om et arbejdsbetinget behov. Den begrundede aftale herom skal være nedskrevet lokalt.

5. Afsendelse af mails

Al skriftlig kommunikation med borgere, virksomheder og offentlige myndigheder foregår som udgangspunkt digitalt. Henvendelser besvares som hovedregel i samme form, som afsenderen har anvendt. Er henvendelsen elektronisk besvares den elektronisk.

Fortrolige og følsomme personoplysninger skal altid sendes sikkert

Fortrolige eller følsomme personoplysninger skal altid sendes på en måde, så det sikres, at uvedkommende ikke kan få adgang til indholdet. Der skal også sendes sikkert, hvis der forventes et svar retur, som kan indeholde følsomme oplysninger.

Fortrolige og følsomme personoplysninger kan fx være henvendelser som indeholder cpr-nummer, helbredsoplysninger eller oplysninger om en persons økonomi. Det er som udgangspunkt også en fortrolig oplysning i sig selv, at en person har en sag i Social & Familie, Arbejdsmarked & Borgerservice eller Sundhed & Ældre.

Når man sender en almindelig mail svarer det til, at man sender et åbent postkort. Når man sender en mail krypteret, svarer det til, at mailen ligger i en lukket kuvert. Man kan sende mails via sikre forbindelser på flere måder:

Til borgere kan der sendes mails til borgerens digitale postkasse på borger.dk.

Til virksomheder kan der sendes mails til virksomhedens digitale postkasse på virk.dk. Til andre offentlige myndigheder kan der enten sendes til myndighedens digitale postkasse, til en sikker postkasse eller via tunnelmail. Det uddybes nedenfor.

Du sender altid sikkert til kolleger i Nyborg Kommune

Alle ansatte kan sende sikkert til adresser, der slutter med "@nyborg.dk". Benyt Outlooks almindelige "Send-knap", når du skal sende din mail.

Send sikkert til borgere
Opret din mail som du plejer, men skriv borgerens cpr.nr. i ”til-feltet” i stedet for en mailadresse. Benyt knappen "Send sikkert" i stedet for den almindelige "Send” knap i Outlook. Når der sendes mail til borgerens cpr.nr., havner mailen i borgerens digitale postkasse på Borger.dk. Bemærk, at emnefeltet ikke krypteres - skriv derfor aldrig borgeres navn eller cpr-nummer i emnefeltet. Borgeren kan se og besvare fra Borger.dk.

Send sikkert til virksomheder
Opret din mail som du plejer, men skriv virksomhedens cvr. nr. i ”til-feltet” i stedet for en mailadresse. Benyt knappen "Send sikkert" i stedet for den almindelige "Send” knap i Outlook. Når der sendes mail til virksomhedens cvr. nr., havner mailen i virksomhedens digitale postkasse på Virk.dk. Bemærk, at emnefeltet ikke krypteres - skriv derfor aldrig personfølsomme oplysninger i emnefeltet. Virksomheden kan se og besvare mailen fra Virk.dk

Send sikkert til ansatte i andre myndigheder eller virksomheder

Alle offentlige myndigheder har en sikker mailadresse, hvortil man kan sende krypterede mails. Der kan også sendes sikker mail til nogle offentlige myndigheders cvr. nr. på samme måde som ovenfor beskrevet ved virksomheder, hvor mailen havner i myndighedens digitale postkasse. Det gælder kun de offentlige myndigheder, der er tilsluttet digital post.

Mange offentlige myndigheder (og enkelte større virksomheder) er endvidere tilsluttet en ordning kaldet ”Direkte adressering”, hvor de tilsluttede kan sende såkaldte ”tunnelmails”. Fx kan ansatte i forskellige kommuner sende krypterede tunnelmails til hinandens mailadresser. Herved undgås det, at mailen skal sendes til en sikker hovedpostkasse og herefter sendes videre til relevant ansatte.

6. Afsendelse af mails

Mails skal have tydelig afsender. Standardsignaturen for alle ansatte ved Nyborg Kommune udsendes af Byrådssekretariatet og skal som minimum indeholde:

Venlig hilsen 

(Fornavn) (Efternavn), titel
Afdeling, adresse
Direkte XXXX XXXX I mobil XXXX XXXX  I  xxx@nyborg.dk
Hovedadresse: Torvet 1, 5800 Nyborg
Mail kommune@nyborg.dk  I  www.nyborg.dk Tlf. 6333 7000  I 

Når du skriver til kommunen, behandler vi oplysninger om dig. Du kan læse vores privatlivspolitik her: Privatlivspolitik. Send altid personfølsomme oplysninger via din digitale postkasse på borger.dk eller virk.dk

Oplysningerne om mobilnummer slettes, når det ikke er relevant. På samme måde skal det vurderes, om ansattes personlige mailadresse skal være på. Hvis ansatte fortrinsvis sender mails via send-sikkert, så vil det være en fordel, at den er fjernet, så vi ikke opfordrer borgeren til at sende direkte til den ansatte.

Er du i tvivl om anvendelsen af mailsignatur, kan du kontakte Byrådssekretariatet.

Mails skal have en præcis overskrift, der dækker indholdet. I forhold til eksterne modtagere kan overskriften være en hjælp til at få meddelelsen placeret hos rette vedkommende. Når du sender sikre mails skal du være opmærksom på, at overskriften i emnefeltet ikke krypteres. Der må derfor ikke stå fortrolige eller personfølsomme oplysninger i overskriften.

Mails har både lighed med en telefonsamtale og papirbreve. Derfor er sproget som regel mindre formelt end i papirbreve. Det er dog vigtigt at skelne mellem intern mails til kollegaer eller samarbejdspartnere og eksterne mails til borgere, andre myndigheder og lignende. Eksterne mails bør som udgangspunkt skrives i samme sprog som et papirbrev.

Vær desuden opmærksom på, hvordan du sætter dit autosvar op.

7. Brug af postlister

Brug kun postlister, når det er nødvendigt. Mange ansatte berøres, og det giver anledning til både tidsspilde og irritation, hvis indholdet er irrelevant.

Mail udsendt til Postliste stor ledergruppe (ca. 120 brugere) skal godkendes af nærmeste leder før udsendelse.

Tænk også på at udsendelse af mails med større mængder data skal ske med omtanke, da det belaster systemet. Det kan være alle typer filer med betydelige datamængder, herunder tekst, regneark, fotos med videre. 

8. Post- og journalfunktion

Byrådssekretariatet og fordelingsrobotten tømmer løbende hovedpostkasserne, idet sagsdokumenter og andet post videresendes til de respektive afdelinger. Mails journaliseres og arkiveres efter samme principper som papirdokumenter. Det er den enkelte sagsbehandlers ansvar at oprette og ajourføre elektroniske sager, herunder tilknytte dokumenter til sager, uanset i hvilken form, dokumentet modtages (skannet eller via mail).

9. Kommunikation over SMS

SMS anses ikke som en sikker kommunikationsvej. Det betyder, at ansatte ikke må udveksle følsomme og fortrolige personoplysninger med borgerne via SMS.

Datatilsynets retningslinjer giver dog mulighed for, at offentlige myndigheder kan sende borgerne aftalepåmindelser og servicebeskeder, så længe de er renset for fortrolige og/eller følsomme oplysninger.

10. Sikkerhed ved andre former for kommunikation eller kommunikationsoverførelser

Microsoft Teams

Kommunikation og filudveksling (kommunikationsoverførelser) i Microsoft Teams, er sikret ved hjælp af TLS protokollen med certifikat, som er implementeret på mange af Microsofts tjenester. Dette betyder at alt kommunikation er krypteret og ulæseligt for uvedkommende.

Da Microsofts tjenester køre i cloudbaserede systemer er det ikke tilladt for ansatte i Nyborg Kommune at sende skriftlige fortrolige eller følsomme oplysninger i Microsoft Teams, hverken internt eller eksternt.

Videokommunikation via Teams må dog i fornødent omfang anvendes til borgermøder (hvor følsom og fortroligt kommunikation potentielt kan forekomme) i fald særlige retningslinjer overholdes (se intranet ”Retningslinjer for brug af Teams som kommunikationskanal”).

Sikkerhed ved kommunikation ved hjælp af Cisco Jabber

Kommunikation og filudveksling i Cisco Jabber er sikret ved hjælp af TLS protokollen med certifikat. Dette betyder, at al kommunikation er krypteret.

Anvendelse af chat og filudveksling af fortrolige og følsomme oplysninger via Cisco Jabber er dog ikke tilladt, da det er en cloudbaseret løsning.

11. Sikkerhed mod virus, hacking og spam

Der sker hyppigt angreb og hacking forsøg på mailsystemet. Virusrisikoen eksisterer primært, når vedhæftede dokumenter eller programfiler åbnes. Alle mails scannes automatisk, men det er stadig vigtigt, at alle brugere er opmærksomme over for mails sendt af ukendte personer, ukendte ikoner eller når meddelelsesfeltet har en ulogisk tekst, også når mails kommer fra en person, man normalt modtager post fra.

Det er ikke muligt at komme med fyldestgørende sikkerhedsforskrifter i forbindelse med hacking eller virus, og der henvises til den løbende undervisning via e-learning, fysisk undervisning i I-sikkerhed, informations SPOTs, der løbende udsendes samt retningslinjerne i I-sikkerhedshåndbogen, som enhver bruger af systemet er forpligtiget til at følge.

Mængden af spam, som er "uønsket masseudsendt e-post", er stigende. Modtager man reklame og lignende mails, som man ikke selv har tilmeldt sig, bør man ikke besvare beskeden og markerer mailen som ”uønsket” (højre-klik på mailen). Kommunens spamfilter sørger for at fange den største del af den spam, som kommunen modtager udefra.

Ved tvivl kan IT-afdelingen altid kontaktes.

Godkendt af I-sikkerhedsstyregruppen 28. september 2022

Teknisk revideret af Digitalisering og I-sikkerhed 2. juli 2024

Retningslinjer for sikker brug af Outlook kalender

1. Følsomme personoplysninger i kalendersystemet

Kalenderaftaler må ikke bruges til følsomme personoplysninger, da Outlook ikke er et sikkert system, og der er ikke mulighed for logning. Hertil kommer, at alle medarbejdere som udgangspunkt kan se/bør kunne se hinandens kalendere.

Det er en følsom personoplysning, når man kan identificere en bestemt person og ud fra yderligere oplysninger i kalenderen – enten skrevne oplysninger eller ud fra sammenhængen – kan udlede følsomme oplysninger om denne. Det kan fx være om en borgers helbredsforhold, sociale forhold eller økonomiske forhold, herunder arbejdsløshed. Desuden betragtes selve personnummeret som en følsom oplysning i denne sammenhæng, selvom der ikke er nævnt nogle oplysninger om personen.

”Fortrolige møder” er følsomme oplysninger

At en borger eller medarbejder er indkaldt til visse typer af møder kan i sig selv være en følsom personoplysning om vedkommende. Fx hvis vedkommende skal til møde omkring en anbringelse, sygedagpengeopfølgning eller sygesamtale.

Det kan være en oplysning om et fortroligt møde, hvis karakteren af det fortrolige møde udtrykkeligt er nævnt. Men det kan også være en oplysning om et fortroligt møde, hvis mødet afholdes af en bestemt medarbejder, som ofte eller altid afholder den slags fortrolige møder.

1.1 Hvad kan du gøre?

I Nyborg Kommune er udgangspunktet, at kalenderne er åbne, så alle har mulighed for at planlægge møder med hinanden. Det er en fordel, hvis alle kan se, hvor møderne afholdes, så der kan tages hensyn til transporttid.

Du har dog mulighed for at gøre din mødebooking privat, så ingen kan se den.

Du skal dog være opmærksom på, at det bliver sårbart, hvis du bliver syg eller har andet fravær fra dit arbejde, og en leder eller kollega skal kunne se, hvad du har aftaler, med henblik på at få dem flyttet.

Der er også mulighed for at gøre din kalender privat og kun åbne op for de nærmeste kollegaer. Øvrige ansatte i kommunen vil ikke kunne se, hvilke møder, der er i kalenderen. Det fremgår kun, at du er optaget. 

Hvis der fremgår følsom eller fortrolig persondata i kalenderen, må disse oplysninger kun opbevares i kalenderen i op til 30 dage eller så længe, der er et arbejdsbetinget behov. Det er lederen, som vurderer, hvornår der er tale om et arbejdsbetinget behov. 

Hvis du benytter dig af private mødebookinger eller privat kalender med følsomme personoplysninger, skal du løbende rydde op og slette alle følsomme oplysninger, ligesom du gør i mailsystemet.

Det anbefales derfor, at kalendere og mødebookinger som det klare udgangspunkt er åbne og renset for følsomme oplysninger, da Outlook ikke er et sikkert system beregnet til følsomme personoplysninger, og det ikke er muligt at logge i Outlook.

Der kan sendes en mail med nærmere oplysninger om mødebookingen indeholdende de nødvendige følsomme oplysninger.

Enkelte afdelinger/grupper har af forskellige årsager behov for at have private kalendere.

1.2 Eksempler

Nedenfor er – i tabelform – angivet nogle eksempler på, hvad du må, og hvad du ikke må skrive i en kalender. Listen er bestemt ikke udtømmende, så brug altid din sunde fornuft, når du opretter en kalenderaftale og vær varsom med, hvad du vedhæfter af filer direkte i aftalen.

2. Særligt for personalesamtaler

Samtaler med følsomme personoplysninger skal altid være lukkede.

Aftalen skal altid låses i kalender som en privat aftale når:

• når medarbejder inviteres via Outlook
• når det alene er personalekonsulent, der inviteres via Outlook

I mødeindkaldelsen må følgende fremgå:  ”samtale xx(medarbejders initialer)”.

Baggrunden for samtalen må ikke fremgå. Dvs. at det ikke må fremgå, at der er tale om en sygesamtale, trivselssamtale, tjenstlige samtale, samtaler om afskedigelse eller løn.

Der skal sendes en mail som supplement til kalenderaftalen, hvor der redegøres for baggrunden for samtalen.

Eksempler på åbne kalenderaftaler med medarbejdere:

• 1:1 samtale
• Møde om opgaver
• MUS-samtaler
• Samarbejdsmøde
• Overleveringsmøde
• Koordineringsmøde
• Diverse emner

 

Godkendt i I-sikkerhedsstyregruppen 28. september 2022

Teknisk revideret af Digitalisering og I-sikkerhed 25. juli 2024

Retningslinjer for mobilt udstyr og fjernarbejdspladser vedrører alt mobilt IT-udstyr udleveret af Nyborg Kommune, herunder bærbare PC’er, Ipads, Iphones samt distance PC’er (stationær hjemme PC). Med fjernarbejdspladser menes der arbejde, som udføres uden for Nyborg Kommunes bygninger, f.eks. når medarbejdere arbejder hjemme, arbejder på en café eller udfører arbejde i toget.

IT-udstyr udleveret af Nyborg Kommune skal - uanset om udstyret anvendes i eller udenfor Nyborg Kommunes bygninger - altid anvendes og håndteres, så de efterlever de sikkerhedsforhold, der beskrives i denne retningslinje.

Bortkommet eller stjålet kommunalt udleveret IT-udstyr/mobile enheder skal straks meldes til nærmeste leder og ServiceDesk

1.    Anvendelse af udleveret IT-udstyr

Ved anvendelse af Nyborg Kommunes IT-udstyr skal følgende regler overholdes:

1. Enheden skal altid opbevares forsvarligt. Det vil blandt andet sige, at den ikke må efterlades uden opsyn, medmindre den er i aflåste betryggende omgivelser.
2. Enheden skal være tilsluttet automatisk skærmlås med adgangskode, fingeraftryk eller ansigtsgenkendelse.
3. Enheden skal, så vidt muligt, altid være permanent mærket.
4. Der må ikke ændres på enhedens sikkerhedsindstillinger.
5. Det skal sikres, at enhedens software er opdateret med nyeste release (IT-afdelingen eller producenten sørger for at rulle nyeste release ud). På Iphone og Ipad skal bruger selv foretage opdatering.
6. Der må ikke installeres applikationer eller software på enheden, som ikke er godkendt af Nyborg Kommune. Dog undtaget apps på Iphone og Ipads.
7. PC-enheder er forsynet med antivirussoftware som løbende opdateres af It-afdelingen. Dette skal altid skal være aktiveret.
8. Der må ikke gemmes data lokalt på enheden. Anvend i stedet kommunens centrale servere og/eller systemet til opbevaring af data. Læs om opbevaring af data på kommunens netværksdrev i ”Retningslinjer for alle IT-brugere”.

Særligt gældende for bærbare enheder og distance PC’er er, at den enkelte bruger skal læse ”Instruks for brug af mobile enheder” og kvittere for at have accepteret de retningslinjer, der er vedtaget. Det er lederens ansvar, at instruksen underskrives, hvorefter den journaliseres på brugerens personalesag.

Det er desuden lederens ansvar at sikre, at SD-løn altid er opdateret med listen over udleveret udstyr.

Ved anvendelse af bærbare enheder og/eller distance PC’er gælder principielt de samme retningslinjer som for Nyborg Kommunes øvrige PC-arbejdspladser. Den enkelte IT-bruger skal således sikre, at der opretholdes en fysisk sikkerhed, som er på højde med den sikkerhed, som gælder enheder, der er placeret i Kommunens bygninger og som er koblet på det administrative netværk.

2.    Installation af applikationer og software

Der må kun installeres apps og software på Nyborg Kommunes enheder, som er blevet godkendt som værende sikre. Ved behov for installation af apps eller software, som ikke fremgår af kommunens whitelist, skal disse godkendes, før de kan installeres på enheden. Der ansøges herom via Servicedesk.

 

IT og Digitalisering vil løbende godkende apps til Iphones og Ipads samt software til installation på brugernes pc’er. Godkendte produkter betragtes herefter som whitelisted.

3.    Returnering og overlevering af IT-udstyr

Udstyret skal tilbageleveres ved ophør af ansættelsesforholdet eller ved udtrædelse af byrådet. Hvis der sker bevidst misbrug, kan udstyret kræves tilbageleveret og forbindelsen nedlagt.

Ved tilbagelevering og/eller overlevering af Iphones og Ipads skal lederen sikre, at medarbejderen er logget ud af Icloud med sit apple-id, samt at enheden er nulstillet i indstillinger og data fjernet. Herefter kan enhederne returneres eller overtages af ny bruger.

Lederen skal desuden tage stilling til hvorvidt installeret simkort/mobilnummer skal opsiges eller overdrages.

4.    Genaktivering i MDM

IT og Digitalisering benytter et værktøj, MDM, til at administrere alle Iphones og Ipads, herunder udrulle app’s til kommunale enheder. Ved nulstilling fjernes denne tilknytning til MDM.

Iphone og Ipads som overleveres, altså videregives, til nye/andre brugere skal gen-tilmeldes til MDM. Ny bruger skal derfor kontakte Servicedesk telefonisk for at få gen-indmeldt enheden til MDM. Tilmelding til MDM er nødvendigt for at kunne modtaget og få opdateret kommunale app’s som bl.a. Outlook eller Nexus. Hvis enheden ikke er i MDM, vil den ikke blive opdateret korrekt og kunne benyttes arbejdsmæssigt.

5.    Adgang til netværk og data

IT og Digitalisering opsætter og konfigurerer enheden, således at IT-brugeren får adgang til Nyborg Kommunes netværk samt de data, som medarbejderen har et arbejdsbetinget behov for at kunne tilgå.

Som udgangspunkt tildeles brugere af distance- og bærbare pc’er samme rettigheder til netværket, som de har på arbejdspladsen i kommunen. Dette opnås via en VPN-forbindelse. It-afdelingen sikrer installation af VPN.
Brug af kommunale applikationer på Iphones og Ipads sker ved at It-udrulningen administrerer og udruller disse til kommunale enheder via MDM. Se pkt. 4.

6.    Sikkerhedskopiering

Der tages dagligt sikkerhedskopi af alle data på centrale servere på Nyborg Kommunes netværk. Der må derfor aldrig gemmes data lokalt på de udleverede pc’er.

7.    Forsikring

Nyborg Kommunes IT-udstyr er dækket af kommunens interne forsikring og følger de gængse regler inden for forsikringsbranchen.

8.    Opfølgning og revision

Efterlevelsen af retningslinjer for mobilt udstyr og fjernarbejdspladser afprøves ved mistanke og misbrug af IT og Digitalisering efter anmodning fra leder. Hvis der sker bevidst misbrug, kan udstyret kræves tilbageleveret og forbindelsen nedlagt. Afvigelser rapporteres til styregruppen for I-sikkerhed og i særlige tilfælde til øverste I-sikkerhedsansvarlige.

Godkendt af I-sikkerhedsstyregruppen 20. juni 2022

Teknisk tilrettet af IT og Digitalisering 12. februar 2025 

Instruks for brug af mobile enheder

I forbindelse med opgaveløsningen i Nyborg Kommune anvendes mobile enheder (eks. bærbar pc, iPhone, iPad, USB-lagre og lignende), hvorfra der kan være adgang til personoplysninger. Der er derfor udarbejdet følgende instruks for anvendelsen af denne type udstyr, der skal udskrives og underskrives af bruger af udstyret.

Instruksen skal efterfølgende journaliseres på medarbejderens personalesag i NOVA af dennes nærmeste leder.

Instruks for mobile enheder

 

Teknisk tilrettet af IT og Digitalisering 16. oktober 2025

Retningslinjer for brug af tv-overvågning

1. Formål

Tv-overvågning kan benyttes og opsættes som et af mange sikkerhedstiltag på og ved kommunens institutioner/afdelinger i kriminalitetsforebyggende eller tryghedsskabende øjemed.

2. Definition

Ved tv-overvågning forstås vedvarende eller regelmæssigt gentagen overvågning af bygninger, ting og steder ved hjælp af fjernbetjent eller automatisk virkende tv-kamera, digitalkamera eller lignede apparat. Udstyret vil ikke lave lydoptagelser.

3. Lovgivning   

Enhver opsætning og brug af tv-overvågning i Nyborg Kommune skal være i overensstemmelse med tv-overvågningsloven og databeskyttelsesforordningen.

4. Hvornår må tv-overvågningsudstyr opsættes

Overvågningen skal som hovedregel foregå, så ansatte på arbejde og borgere/brugere med ret til at opholde sig på stedet ikke overvåges – bortset fra de steder, hvor kameraer opsættes netop af hensyn til ansattes og borgeres/brugeres sikkerhed/tryghed.

Der skal været et begrundet og konkret behov for tv-overvågning. 

Vurderingen af, om der skal opsættes tv-overvågningsudstyr på eller ved en af kommunens institutioner/afdelinger træffes af lederen af Intern Service i samarbejde med institutionslederen/afdelingslederen samt Digitalisering og I-sikkerhed.

Der må ikke opsættes tv-overvågning i Nyborg Kommune uden forudgående aftale med lederen af Intern Service.

5. Skiltning

Der skal opsættes skilte, der orienterer om overvågningen.

6. Ansvar

Det overordnede ansvar for opsætning og brug af tv-overvågningsudstyr ligger hos Intern Service, der har ansvaret for kommunens risikostyring.
Lederen af intern Service har ansvaret for løbende at ajourføre en samlet oversigt over kommunens tv-overvågning på intranettet.

Lederen af Intern Service har det daglige og praktiske ansvar i forhold til tv-overvågningen af kommunens administrationsbygninger og øvrige bygninger, der kører på det centrale system. Det centrale system hostes internt og kan ikke tilgås af leverandøren.

Ved opsætning af ny TV-overvågning i kommunens administrationsbygninger og øvrige bygninger, der kører på det centrale system, koordinerer lederen af Intern Service opsætningen med den/de berørte chefer. Lederen af Intern Service sikrer i samarbejde med den/de berørte chefer, at der sker underretning af medarbejderne.

Ved decentrale løsninger på institutionerne har lederen for den pågældende institution det daglige og praktiske ansvar. Lederen skal sikre, at optagelserne slettes i henhold til gældende sletteregler. Lederen har endvidere ansvaret for underretning af medarbejderne.

7. Hvornår gennemses optagelser

Lederen af Intern Service kan udpege 1-2 medarbejdere, som har ret til at gennemse optagelserne på det centrale system.

Ved decentrale løsninger på institutionerne, kan institutionslederen udpege 1-2 personer, fx den tekniske serviceleder, som har ansvaret for den daglige drift af udstyret, og som har ret til at gennemse optagelserne. 

De personer, som har ret til at gennemse optagelserne, har almindelig tavshedspligt. Optagelserne må kun gennemses, hvis der er konkret begrundet mistanke om et ulovligt forhold eller en tjenstlig forseelse, som skal undersøges nærmere. 

Der kan dog gennemføres regelmæssig kontrol af, om systemet virker. I de tilfælde, hvor kameraerne er placeret indenfor og ved indgange, skal systemkontrollen ske inden kl. 9.00.

Der må ikke gennemføres stikprøvekontroller af tv-optagelserne. Hvis der ønskes at gennemføres stikprøvekontroller, må det kun ske efter forudgående varsling af medarbejderne i henhold til ”Aftale om Kontrolforanstaltninger” mellem KL og Forhandlingsforbundet.

Hvis der er mistanke om en ulovlig handling eller en tjenstlig forseelse begået af en medarbejder, kontakter den pågældende chef HR & Personale, der vurderer sagen. HR & Personale kan anmode den ansvarlige for tv-optagelsen om at trække relevante optagelser. 

Såfremt en tv-overvågning resulterer i optagelser af ansatte i Nyborg Kommune og optagelserne indeholder situationer, som kan virke mistænkelige eller krænkende, skal direktionen straks underrettes via mail (postliste direktion). Herefter tages stilling til, hvem der skal orienteres.

Lederen/Intern Service er ansvarlig for, at alle optagne sekvenser opbevares på en sikker og forsvarlig måde, så uvedkommende ikke har adgang til medierne. 

8. Videregivelse af optagelser 

Videregivelse af optagelser indsamlet ifm. TV-overvågning kan ske til politiet ved at følge denne procedure. Der kan ikke ske videregivelse af optagelser til andre end politiet.

Optagelser må kun videregives til politiet, hvis det følger af lov, eller hvis videregivelsen sker i kriminalitetsopklarende øjemed. Videregivelse sker i kriminalitetsopklarende øjemed, når optagelserne indeholder adfærd, der bryder med gældende lovgivning, eller hvis optagelserne bidrager til politiets efterforskning af en sag. Digitalisering og I-sikkerhed kan bistå med den juridiske vurdering af, om videregivelsen sker i kriminalitetsopklarende øjemed.

Det skal sikres, at vedkommende arbejder hos politiet, forinden optagelser kan videregives. Dette kan ske ved fremvisning af politiskilt. Ved tvivl om politibetjentens rette identitet sikres kontrol ved henvendelse til politiets administration.

Optagelserne udleveres ved brug af et fabriksnyt USB-stik, dvs. et USB-stik som pakkes ud af emballagen før det tages i brug. Der må ikke anvendes et USB-stik, som er udleveret af politiet.
Inden udlevering til politiet skal USB-stikket krypteres, hvilket sker ved brug af værktøjet WinRAR, som anvender AES-265 bit krypteringsteknologi. IT-afdelingen kan hjælpe med at sikre kryptering af USB-stikket.

Det er kun leder af Intern Service, som må videregive optagelser til politiet. Leder af Intern Service har ansvaret for at føre log på overvågningsmateriale, som videregives til politiet.

9. Sletning af optagelser

Billedoptagelser fra tv-overvågning slettes automatisk efter 30 dage. Backup af overvågningsmaterialet slettes samtidig med det originale materiale. 

I de tilfælde, hvor der er mistanke om kriminelle forhold, der efterforskes af en politimyndighed, opbevares data, indtil politiet har fået udleveret data.

I visse tilfælde kan det være nødvendigt at opbevare optagelser i længere tid, hvis optagelsen indgår i en konkret tvist vedrørende en persons adfærd. I disse tilfælde vil personen blive underrettet særskilt herom.

10. Hvem orienteres

MED-udvalg for den/de berørte afdelinger/institutioner orienteres om opsætningen, hvis der etableres ny tv-overvågning eller området for overvågningen udvides. Der orienteres ikke om opsætning af ekstra kameraer i et område, hvor der allerede er etableret tv-overvågning.

Direktionen og Koordinationsgruppen for I-sikkerhed orienteres én gang årligt om, hvor der er opsat tv-overvågningsudstyr. I den forbindelse opdateres listen over lokationer på www.nyborg.dk

Tv-overvågning skal ligeledes være et fast punkt i årshjulet for MED-organisationen.

En undtagelse for underretningsreglerne er, hvis tv-overvågningsudstyret er opsat af politiet i efterforskningsøjemed. 

11. Oplysningspligt

Det følger af databeskyttelsesforordningen, at de ansatte skal oplyses om, at der via tv-overvågningen behandles personoplysninger (billeder), og hvilke rettigheder de ansatte som registrerede har i den forbindelse.

Ved nyansættelser udsender Lønkontoret et oplysningspligtsbrev herom. 

En gang årligt i januar måned udsender Lønkontoret et orienteringsbrev sammen med lønsedlen om de kontrolforanstaltninger, der gennemføres i kommunen, herunder tv-overvågning. 

Oplysningspligtsbrev vedrørende tv-overvågning.

Der er desuden opsat skilte, der markerer de lokationer, hvor der er opsat tv-overvågning. På skiltene fremgår det, at tv-overvågningen foretages af Nyborg Kommune, og det er muligt at læse mere om behandlingen via skiltets QR-kode eller på www.nyborg.dk/tvovervågning 

12. Guide til brug af tv-overvågning

• Må kun opsættes efter aftale med leder af Intern Service.
• Husk altid at orientere medarbejderne og opsætte skiltning.
• Der kan udpeges 1-2 personer, som har ret til at gennemse tv-optagelserne. Disse personer har tavshedspligt.
• Optagelserne må kun tilgås, hvis der er konkret begrundet mistanke om et ulovligt forhold eller en tjenstlig forseelse.
• Der må dog gennemføres et dagligt tjek af, om systemet virker. I de tilfælde, hvor kameraerne er placeret indenfor og ved indgange, skal systemkontrollen ske inden kl. 9.00.
• Der må aldrig gennemføres stikprøvekontroller (uden forudgående varsling af medarbejderne iht. Aftale om kontrolforanstaltninger).
• Optagelserne skal slettes automatisk efter 30 dage.
• Ved udlevering af optagelser til politiet skal direktionen orienteres.
• Den ansvarlige skal sikre, at alle optagne sekvenser opbevares på en sikker og forsvarlig måde, så uvedkommende ikke har afgang til medierne. 
• Hvis der tilgås optagelser omkring ansatte på grund af begrundet mistanke om et ulovligt forhold eller en tjenstlig forseelse, må det kun ske efter forudgående aftale med HR- og Personale. HR- og Personale orienterer direktionen. 

 

Teknisk tilrettet af Intern Service og Digitalisering og I-sikkerhed 25. januar 2024

Godkendt i I-sikkerhedsstyregruppen 2. december 2020

Retningslinjer for logning

Retningslinjer for logning i Nyborg Kommune, har til formål at sikre, at der sker registrering af:

• anvendelsen af systemer og data af hensyn til sporbarhed.
• den systemmæssige drift af hensyn til driftsstabiliteten.

Logningen i Nyborg Kommune skal sikre hensigtsmæssig og betryggende anvendelse af kommunens IT-løsningerne.

1. Logning af brugen af IT-løsninger

Nyborg Kommune er forpligtet til at sikre, at der sker logning af aktiviteterne i IT-løsningerne. Ansatte må kun tilgå IT-løsninger indeholdende fortrolige og følsomme personoplysninger, som de har et arbejdsbetinget behov for at tilgå. Det skal derfor være muligt at se i loggen, hvilke ansatte, der har tilgået IT-løsninger, stamdata, sager og dokumenter, og på hvilket tidspunkt det er sket. Logoplysningerne kan tilgås som led i det sikkerhedsmæssige arbejde med henblik på at sikre persondatasikkerheden for de registrerede, og hvor der er et konkret arbejdsbetinget behov for at undersøge en registrering på en sag.

Nyborg Kommune følger Datatilsynets vejledninger og praksis, hvor det er beskrevet, at der skal foretages stikprøvekontroller af loggen på udvalgte kritiske IT-systemer. Nyborg Kommune udfører i overensstemmelse hermed stikprøvekontroller i henhold til Nyborg Kommunes ”Procedure for systemejers kontrol med IT-systemer”. Der udføres minimum to årlige kontroller af IT-systemer i Nyborg Kommune, se Procedure for kontrol med IT-Løsninger : https://intranet.nyborg.dk/da/it-og-digitalisering/i-sikkerhed-og-gdpr/procedure-for-kontrol-med-it-losninger/ 

 2. Logning af adgang til Nyborg Kommunes netværk

Når ansatte i Nyborg Kommune logger på Nyborg Kommunes netværk med brugernavn/adgangskode bliver log-on og log-off logget, dvs. tidspunktet for logon og logoff og hvilken PC, der benyttes, samt når en bruger bliver låst.

Logoplysningerne kan tilgås af IT-afdelingen, som led i det sikkerhedsmæssige arbejde, omkring sikring af netværket samt at det kun er autoriserede brugere og enheder, der får adgang til Nyborg Kommunes netværk.

De indsamlede informationer i netværksloggen i Nyborg Kommune slettes automatisk efter 30 dage. I tilfælde af mistanke af kriminelle forhold, eller tvist af en persons adfærd, kan data i det konkrete tilfælde opbevares længere. Der henvises her til oplysningsbrevet til medarbejdere i Nyborg Kommune. 

Oplysningsbrev til medarbejdere i Nyborg Kommune: https://intranet.nyborg.dk/media/gcgkmqcz/oplysningspligtsbreve_til_nyborg_kommunes_medarbejdere.pdf?la=da

3. Logning af brug og adgang til mailsystemer
Når ansatte sender og modtager mails, foregår der en automatisk trackinglog. Det betyder, at der sker en logning af, at mailen sendes på et givet tidspunkt, og hvem afsender og modtager er. Der sker ikke en logning af indholdet i mailen.

Logning af ind- og udgående mailkorrespondance sker som en teknisk sikkerhedsforanstaltning med henblik på at identificere og blokere virus, malware og andre it-sikkerhedsmæssige trusler. Desuden kan kommunen måle belastningen på systemer og fejlsøge, hvis der opstår problemer i disse.

Logoplysningerne kan tilgås af IT-afdelingen som led i det sikkerhedsmæssige arbejde. Herudover kan ledelsen tilgå den ansattes logoplysninger ved begrundet konkret mistanke om en tjenstlig forsømmelse eller en kriminel handling. For flere oplysninger omkring logning og benyttelses af mail i Nyborg Kommune, henvises der til oplysningsbrev til Medarbejdere i Nyborg Kommune & Retningslinje for anvendelse af mail og anden digital kommunikation.

Oplysningsbrev til medarbejdere i Nyborg Kommune: https://intranet.nyborg.dk/media/gcgkmqcz/oplysningspligtsbreve_til_nyborg_kommunes_medarbejdere.pdf?la=da

Retningslinjer for mail og anden Digital Kommunikation:

https://intranet.nyborg.dk/da/it-og-digitalisering/i-sikkerhed-og-gdpr/i-sikkerhedsbeskrivelsen/regler-og-retningslinjer/

4. Logning af fysisk adgangskontrol

De fleste administrative medarbejdere har fået udleveret en adgangsbrik til at medarbejderne kan skaffe sig adgang til Nyborg Kommunes lokationer, hvor de har en arbejdsmæssig gang. Adgangsbrikkens data findes i et system, hvor der kan trækkes en log. Der er fastsat procedurer for, at kun enkelte medarbejdere er bemyndiget til at trække logoplysninger. Logoplysninger trækkes kun ved hændelser i bygningerne (alarm) og ved begrundet mistanke om en tjenstlig forseelse eller en kriminel handling. For yderligere informationer henvises der til Oplysningsbrev til Medarbejdere i Kommunen & Retningslinjer for fysisk sikkerhed.

Oplysningsbrev til medarbejdere i Nyborg Kommune: https://intranet.nyborg.dk/media/gcgkmqcz/oplysningspligtsbreve_til_nyborg_kommunes_medarbejdere.pdf?la=da

Retningslinjer for Fysisk sikkerhed:

https://intranet.nyborg.dk/da/it-og-digitalisering/i-sikkerhed-og-gdpr/i-sikkerhedsbeskrivelsen/regler-og-retningslinjer/

5. Fundamentale krav til logs

Logningen af systemer skal som minimum, udfører system- og personlogning på alle handlinger, hvor det er relevant, på:

• Adgangsstyring
• CPR-opslag
• Sags- og dokumentniveau (historik)
• Brugerens handlinger/transaktioner i øvrigt

Loggen skal være i et læsbart format. Leverandør skal herudover definere tidsangivelse for sletning af system- og personlogs

De overstående krav, gælder alle nuværende løsninger samt fremtidige indkøb af løsninger.

Der skal foruden logningen af registrerede brugere, samtidig registreres alle uautoriserede forsøg på at få adgang til systemer, fortrolige og personfølsomme oplysninger. Logningen af anvendelsen af systemer og applikationer, der afvikles af Nyborg Kommunes eget udstyr skal ske ved hjælp af de indbyggede sikkerhedsmoduler i systemerne.

Afhængig af det enkelte systemers væsentlighed, kan det ydermere være behov for logning af hændelser direkte i databaserne. Dette skal ske i situationer, hvor ændringerne er væsentlige for systemet. Her skal systemet være underlagt konstant logning og overvågning. Systemejerne har ansvaret for definitionen af niveauet af logningen samt gennemgange af loggene, i mens den tekniske opsætning foretages af IT-afdelingen eller finder sted ved hjælp af leverandøren af den købte løsning/system.  

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 24. oktober 2022

Review foretaget af IT-afd. 14. oktober 2024

Retningslinjer for anvendelse af internettet

Retningslinjer for anvendelse af internet gælder alle, der anvender internet via kommunens administrative netværk - både fra PC’er på Nyborg Kommunes lokationer, der er koblet til netværket via kabel eller WIFI, og fra mobilt udstyr, der er koblet til det administrative netværk via VPN.

1 Anvendelsen af internet

Internettet er en vigtig kilde til viden og informationer. Validiteten (troværdigheden) af informationer fra internettet er dog afgørende for, om de kan anvendes.

Det er brugerens eget ansvar at være kritisk over for de informationer, som findes på internettet. Opmærksomheden skal henledes på følgende forhold:

• Når du er på internet, afsættes spor, som kan føres til Nyborg Kommune. du skal derfor altid opfatte dig selv som en ambassadør for kommunen og kun anvende internettet i kommunens interesse. Nyborg Kommune ønsker ikke at blive identificeret med private diskussionsfora, porno, racisme og lignende.
• Ved eventuelle indlæg i diskussionsfora og lignende skal det præciseres, at indlægget mm. udelukkende er et udtryk for en individuel holdning og ikke nødvendigvis er i overensstemmelse med Nyborg Kommunes officielle politik. Bemærk, at det ikke er tilladt at anvende Nyborg Kommunes e-postadresser herunder de personlige (initialer@nyborg.dk) i diskussionsfora, chatrooms og lignende, med mindre det har faglig relevans.
• Det er forbudt, at søge efter - eller anvende - websteder, som indeholder materiale vedrørende hacking, terrororganisationer, børneporno og andre beslægtede steder. Hvis der undtagelsesvis måtte være et arbejdsbetinget behov herfor, skal der indhentes en skriftlig godkendelse ved henvendelse til IT-chefen, og IT-afdelingen skal stille en særligt sikret PC til rådighed på grund af øget risiko for virus mm.

2 Sikkerhed

Alle PC’er, der er koblet på kommunens administrative netværk, er omfattet af et fælles antivirusprogram, som opdateres af IT-afdelingen. Antivirusprogrammet kontrollerer, alt der hentes fra internettet til kommunens administrative netværk og frasorterer alle filer med kendte vira.

Til trods for denne beskyttelse af pc’erne er der stadig en risiko for, at PC’er angribes af ondsindet vira. Udgangspunktet er, at du ikke kan have tillid til et website, du ikke på forhånd kender.

Nyborg Kommune har valgt at spærre for udvalgte områder af internettet. Det drejer sig om al kommunikation fra kinesiske og russiske domæner samt en blokering af sider med voldeligt, seksuelt eller ulovligt indhold.  

3. Logning

Trafikken til og fra internet er omfattet af logning. Dette er en nødvendighed for at sikre mod hacking og virusangreb.

Logningsværktøjet er etableret i forbindelse med kommunens firewall og alarmerer ved unormale trafikmønstre og anvendes til at spore opkald til og fra kommunens servere og PC’er.

Udgangspunktet er, at loggen gemmes minimum en uge. Det er udelukkende IT-afdelingens netværksmedarbejdere, der forestår logningsprocedurerne, og procedurerne må kun anvendes som foranstaltning mod hacking og virusangreb.

Som udgangspunkt bliver den enkelte medarbejders anvendelse af internet ikke kontrolleret.

Hvis der imidlertid opstår mistanke om misbrug af kommunens udstyr, forbeholder Nyborg Kommune sig ret til at overvåge og gennemgå den enkelte medarbejders aktiviteter og lagrede data på IT-udstyret. Den pågældende medarbejder vil blive orienteret om, at kommunen kontrollerer anvendelsen af internet.

4. Handel og aftaleindgåelse på internet

De dispositionsregler, der i øvrigt er fastsat i Nyborg Kommune for handel og indgåelse af aftaler, er også gældende for e-handel og indgåelse af aftaler på internettet.

På mange områder er der etableret fælles indkøbsaftaler. Disse aftaler omfatter også handel på internettet.

 

Godkendt af I-sikkerhedsstyregruppen 28. september 2022

Review foretaget af IT-afd. 2. november 2023

Retningslinjer for destruktion af datamedier

 For at sikre, at Nyborg Kommunes data ikke bliver tilgængelige for uvedkommende, er der udarbejdet retningslinjer for destruktion af databærende medier. Endvidere er der skitseret retningslinjer for håndtering af data ved reparation og service og sletning af data jf. persondataforordningen.

1. Bortskaffelse generelt

Hvis der er behov for bortskaffelse af databærende medier, herunder USB-nøgler, harddiske og PC’er, skal der tages en række forholdsregler for at sikre, at data ikke bliver tilgængelige for uvedkommende.

1.1 Kassation af it-udstyr, herunder harddiske

Forældet IT-udstyr eller IT-udstyr, som ikke længere anvendes, skal indleveres til IT-afdelingen. Herefter slettes data og programmer, så disse ikke kan genskabes og dermed blive tilgængelige for uvedkommende.

Hvis fjernelsen af data overlades til eventuelle opkøbere af IT-udstyret, skal der være sikkerhed for, at sletning af data er betryggende og overholder dataejernes krav. Dette arbejde udføres med Nyborg Kommunes certificerede samarbejdspartner, som efterfølgende dokumenterer med certifikater, at data er slettet og er umulige at genoprette.

Ved kassation af IT-udstyr skal det altid sikres, at fortroligt eller personfølsomt datamateriale slettes effektivt, så gendannelse af data umuliggøres. Eventuelle data fjernes som egentlig destruktion af lagringsmediet eller ved afmagnetisering.

Alt IT-udstyr som destrueres i samarbejde med en certificeret samarbejdspartner, modtages der certifikatet på at datamediet er destrueret uden mulighed for genopretning af data.

1.2 Kassation af andre databærende medier

USB-nøgler og andre datamedier kan indleveres til IT-afdelingen, hvor de bliver afleveret til kassation ved eksterne samarbejdspartner hvor de destrueres.

Ved anvendelse af USB-nøgler eller andre datamedier til korrespondance eller anden fil- og dataoverførsel skal opmærksomheden henledes på, at data, som formidles, kan være fortroligt og kan blive tilgængeligt for uvedkommende.

Hvis der er tale om dataudveksling med eksterne parter, skal det altid sikres, at det kun er relevante data, der befinder sig på USB-nøglen eller andet medie, der afleveres til den eksterne part. Samtidig må formidling kun finde sted til samarbejdspartnere, hvor der er en kendt, navngivet modtager og kun efter dataejers godkendelse.

Er data fortrolige, evt. personhenførbare, skal de være krypteret.

Når USB-nøglerne, eller andre databærende medier ikke længere er i anvendelse, skal data fjernes, eller datamediet skal destrueres af samarbejdspartneren.

1.3 Kassation af backupmedier

Udfasede sikkerhedskopier og backupmedier destrueres af certificeret samarbejdspartner, hvorpå der modtages certifikatet på at datamediet er destrueret uden mulighed for genopretning af data.

2. Reparation og service

I forbindelse med reparation og service af datamedier, skal der træffes foranstaltninger til sikring af data i forhold til adgangen for servicepersonalet.

Hvis IT-udstyr sendes til reparation, skal fortroligt og personfølsomt datamateriale fjernes først. Hvis dette ikke er muligt, skal data krypteres.

Der henvises her til retningslinjer for IT-brugere, hvor det beskrives at der ikke må lagres data, der er fortrolige eller personhenfør på eksterne datamedier, herunder eksterne harddiske, USB-nøgler, eller direkte på computeren.

Retningslinjer for eksterne leverandører er beskrevet i særskilt bilag.

3. Sletning af data jf. persondataforordningen

Både ind- og uddatamateriale skal slettes eller tilintetgøres, når det ikke længere skal anvendes.

I forbindelse med påbegyndelse af behandling af personoplysninger skal der tages stilling til, hvor længe der er behov for at opbevare oplysningerne, så der kan fastsættes en frist for sletning af personoplysningerne.

Ved tilintetgørelse af både ind- og uddatamateriale, der indeholder fortrolige og personfølsomme oplysninger, skal det sikres, at materialet ikke kan misbruges eller komme til uvedkommendes kendskab. Materialet skal derfor lægges i aflåste containere, med tydelig information om, at indholdet er fortroligt. Det opsamlede materiale skal herefter makuleres på en sådan måde, at materialets fortrolighed fortsat sikres.

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 25. oktober 2022

Review foretaget af IT-afd. 2. november 2023

Retningslinjer for autorisation til IT-løsninger

Retningslinjerne for autorisation til IT-løsninger fastlægger adgangsregler og -rettigheder for brugere eller grupper af brugere af virksomhedens systemer og data.

Retningslinjer for fysisk sikkerhed

For at sikre oplysninger om borgere og medarbejdere såvel som andre typer af oplysninger der skal behandles fortroligt, stilles der krav til den fysiske sikkerhed. Disse krav gælder både for arbejde i Kommunens bygninger men også ved distancearbejde, f.eks. hjemmearbejde. Retningslinjer for fysisk sikkerhed omfatter sikring af oplysninger og data, uanset om disse opbevares på kommunens IT-udstyr eller som papirarkiv.

Opbevaring af IT-udstyr

IT-udstyr skal opbevares således, at uvedkommende ikke får adgang til det.  Udstyret skal altid være i beskyttede og sikrede omgivelser således, at der ikke er direkte offentlig adgang og muligheden for uautoriseret adgang minimeres. Det betyder bl.a., at kontorer skal låses af ved arbejdstids ophør, eller hvis alle medarbejdere forlader lokalet.

Det er kun Nyborg Kommunes ansatte, som må have fysisk adgang til kommunens IT-udstyr. På områder hvor det er vanskeligt at håndhæve, eksempelvis på kommunens institutioner, skal udstyret være under konstant opsyn (med undtagelse af elevers PC’er samt borger PC’er, hvor der er underlagt særlige sikkerhedsforanstaltninger).

Skærm til PC skal – så vidt det er muligt – placeres, så uvedkommende ikke visuelt kan få adgang til oplysningerne.

Opbevaring af dokumenter, sedler mv.

Dokumenter, papirsedler og lignende, som indeholder fortrolige og/eller følsomme oplysninger skal sikres således, at uvedkommende ikke får adgang til dem.

Dvs. at udskrevne dokumenter, der indeholder fortrolige/følsomme oplysninger, altid skal opbevares forsvarligt ved ikke at efterlade dem uden opsyn. Opbevar derfor fortrolige/følsomme dokumenter, sedler mv. i aflåste skabe

Overvej, om det overhovedet er nødvendigt at have papirdokumenter med fortrolige/følsomme oplysninger, eller om I kan nøjes med at have dem digitalt.

Papiraffald indeholdende fortrolige og/eller følsomme dokumenter må aldrig bortskaffes med det almindelige affald eller afleveres til genbrug. Dokumenter bortskaffes ved makulering.

Print

Der skal benyttes ”sikker print”, hvis medarbejdere skal printe dokumenter indeholdende fortrolige og/eller følsomme oplysninger.

Printere, som anvendes til udskrivning af personoplysninger – eller andre data, som ikke må blive tilgængelige for uvedkommende – må ikke være placeret i gangarealer eller andre områder, hvor uvedkommende har adgang.

Hjemmearbejde

Ved hjemmearbejde stilles der samme krav til den fysiske sikkerhed af følsomme og fortrolige oplysninger, som der gøres ved arbejde på Nyborg Kommunes lokationer.

Dvs. at enheder og arbejdsrelaterede dokumenter altid skal opbevares forsvarlig ved ikke at efterlade dem uden opsyn. Hverken ægtefælle, børn eller andre må have adgang til Nyborg Kommunes IT-udstyr eller arbejdsrelaterede dokumenter.

Udskrivning af dokumenter på hjemmearbejdspladsen er underlagt samme regler om opbevaring og kassation, som når udskrivningen sker på Nyborg Kommunes fysiske lokationer.

Telefonsamtaler

Ved telefonsamtaler om følsomme og/eller fortrolige emner, f.eks. samtaler med borgere, skal det sikres, at uvedkommende ikke overhører samtalen. Sådanne telefonsamtaler skal derfor afholdes i lokaler, hvor det er muligt at lukke døren.

Hvis ikke det er muligt at afholde telefonsamtaler i et aflukket rum, skal medarbejderen være opmærksom på sine omgivelser, og hvad der snakkes om. Det bør overvejes, om telefonsamtalen kan afholdes på et andet tidspunkt.

Huskeliste

Nedenfor er en huskeliste til, hvordan du sikrer den fysiske sikkerhed:

• Sørg for, at printeren er placeret et sted, hvor uvedkommende ikke kommer forbi.
• Benyt ”sikker print”, når der udskrives dokumenter indeholdende følsomme eller fortrolige oplysninger.
• Undgå så vidt muligt, at man kan se computerskærme/papirer ved at kigge ind ad vinduerne eller fra gangarealer.
• Sørg for, at der ikke ligger følsomme/fortrolige oplysninger på skriveborde, opslagstavler, i papirkurve mv. efter endt arbejdstid.
• Opbevar papirdokumenter i aflåste skabe, hvis de indeholder følsomme/fortrolige oplysninger.
• Aflås kontoret, hvis alle medarbejdere forlader det.
• Lås PC’en hver gang den forlades.
• Vær opmærksom på dine omgivelser, når du har telefonsamtaler om følsomme/fortrolige emner.
• Sørg for, at uvedkommende (herunder ægtefælle og børn) ikke får adgang til Nyborg Kommunes IT-udstyr.
• Lad ikke arbejdsrelaterede dokumenter ligge fremme, når du arbejder hjemme.
• Lad ikke arbejdsrelaterede dokumenter ligge fremme, når du er på farten (bil, tog ol.)

Godkendt af I-sikkerhedsstyregruppen 1. marts 2022

Godkendt af ROAP d. 19-05-2025 med sproglige rettelser

Retningslinjer for Nyborg Kommunes hjemmesider

Retningslinjen beskriver håndtering af kommunens hjemmesider, herunder krav til indhold, opdatering, administration, sikkerhed og driftsafvikling.

Godkendelse og indkøb

Oprettelse af nye hjemmesider skal godkendes for at sikre, at vi lever op til lovgivning og tekniske krav. Anmodning om etablering af hjemmesider og domæner skal sendes til kommunikation@nyborg.dk.  Indkøb af domæne og udstedelse af certifikater varetages herefter af IT-afdelingen. Der oprettes en sag via servicedesk

Ansøgningskema

Indhold og ansvarsfordeling

For nyborg.dk og tilhørende subsites har Nyborg Kommunes webmaster ansvaret for at sikre en ensartet kvalitet af det publicerede materiale samt de tekniske sikkerhedskrav. Afdelingerne er i samarbejde med webmaster ansvarlig for indholdet på de respektive områder.

For øvrige hjemmesider i Nyborg Kommune (decentrale, der ikke er et subsite til nyborg.dk) er det lederen/systemejeren, der er ansvarlig for indholdet samt de tekniske sikkerhedskrav, der stilles. Man må forvente at hjemmesiden er under opsyn af Nyborg Kommune og årligt bliver revideret for efterlevelsen af nedenstående krav.

Selvbetjeningsløsninger

Der er mulighed for selvbetjening via digitale selvbetjeningsløsninger ved brug af digital signatur. Desuden er der på visse områder tilknyttet forskellige digitale selvbetjeningsløsninger i form af portalservices eller mindre formularløsninger.

Nyborg Kommune er ansvarlig for, at brugen af selvbetjeningsløsninger er hensigtsmæssige, herunder at fortroligheds-, integritets- og tilgængelighedskrav er opfyldt. Det påhviler derfor hver enkelt institution/afdeling, der bruger selvbetjeningsløsninger, blanketter mv.,  at have et passende beredskab i tilfælde af, at adgangen til deres respektive hjemmesider er afbrudt.

Driftssikkerhed

Nyborg Kommune har udliciteret driften af hjemmesider til eksterne leverandører, der skal sikre driftsstabilitet på webserverne og være tilgængelige døgnet rundt. Planlagte driftsforstyrrelser og ændringer skal varsles, og Nyborg Kommune skal orienteres om hændelser, der har påvirket driften af hjemmesiderne.

Sletning af personoplysninger på hjemmesiderne
Indholdet af alle hjemmesider i Nyborg Kommune skal minimum én gang årligt gennemgås for at sikre, at der ikke ligger forældede, følsomme eller fortrolige personoplysninger. Der kan med fordel anvendes scanningsværktøjer, der kan afrapportere indholdet af personoplysninger. Kontakt digitalisering og I-sikkerhed for råd og vejledning.

Tekniske minimumskrav

Nedenstående krav er rettet mod leverandører og IT-teknikere til decentrale hjemmesider. IT-afdelingen kan kontaktes, hvis kravene ønskes uddybet eller du kan læse mere herom på sikkerDigital.dk.

• DNSSEC skal tilknyttes alle domænenavne tilhørende Nyborg Kommunes myndighed
  DNSSEC er en ekstra sikkerhedsservice, som kan tilknyttes sit domænenavn. Med DNSSEC sikres, at den rigtige side bliver vist, når der bliver linket til ens hjemmeside, og når den direkte URL-adresse bliver brugt. Klienter kan dermed kryptografisk stole på, at de tilgår det rette domæne.
• Der skal anvendes en sikker DNS-tjeneste eller implementeres anden løsning til beskyttelse mod skadelige hjemmesider
  En sikker DNS-tjeneste beskytter brugeren mod malware- og phishingsider ved at blokere for domæner, der er kendt som værende eller vurderes at være farlige.
• Kommunikation til hjemmesider skal krypteres og anvende minimum TLS 1.2
  Kryptering af trafik til og fra hjemmesider skal sikre dataintegritet og fortrolighed, herunder forebygge man-in-the-middle angreb. Dvs. der skal implementeres ”https” på alle hjemmesider.
• Der må ikke anvendes Flash
  Flash er et plugin, som tidligere har været bredt anvendt til at tilbyde avanceret eksempelvis grafisk funktionalitet og spil på hjemmesider. Anvendelse af Flash i en web-browser frarådes i forvejen, men udgør fortsat størstedelen af sårbarheder, der anvendes til at kompromittere en computer gennem kørsel af skadelig flash-kode. Flash når end-of-life i 2020 og modtager herefter ikke flere opdateringer.
• Der skal benyttes regelmæssigt opdateret serversoftware på webservere
  Al software, der implementeres, bør være omfattet af regelmæssig opdatering, således evt. sårbarheder hurtigst muligt bliver lukket for offentligt tilgængelige exploits mv.
• SSL-certifikat
  Websteder skal anvende SSL-certifikater for at holde brugerdata sikre, verificere ejerskab af webstedet, forhindre hackere i at oprette en falsk version af webstedet og skabe tillid hos brugerne.
• Cookies-politik
  Hjemmesider skal overholde gældende regler i Cookie-bekendtgørelsen samt Databeskyttelsesforordningen (GDPR). Som minimum skal der anvendes cookiebanner fra ”Cookieinformation”. I Nyborg Kommune fraråder vi brug af tredjeparter, f.eks. Google eller Facebook. Vær opmærksom på, at selv indlejrede videoer kan forårsage brug af tredjeparts cookies. Kontakt Digitalisering og I-sikkerhed (digitalisering-og-i-sikkerhed@nyborg.dk) for at få implementeret cookiebanneret.
• Designkrav og webtilgængelighed
  Hjemmesider skal leve op retningslinjerne i Nyborg Kommunes designguide og overholde gældende regler for webtilgængelighed.
• Tilgængelighedskrav

For at brugere med funktionsnedsættelse kan benytte vores hjemmesider, skal indhold kodes og mærkes op til oplæsning for at følge danske og internationale retningslinjer for tilgængelighed. Dette giver synshandicappede og ordblinde mulighed for at bruge egne skærmlæsere, syntetisk tale og punktskrift.

• Privatlivspolitik

Alle hjemmesider skal have en privatlivspolitik. Denne kan være specifik eller bare henvise til Nyborg Kommunes og man skal sikre efterlevelsen af oplysningspligten, hvis der indsamles personoplysninger gennem f.eks. blanketter og skabeloner. Kontakt Digitalisering og I-sikkerhed (digitalisering-og-i-sikkerhed@nyborg.dk) for evt. standardskrivelser.

Godkendt af I-sikkerhedsstyregruppen 28. september 2022

Teknisk tilrettet af Digitalisering og I-sikkerhed/Byrådssekretariatet 26. november 2024

 

Retningslinjer for anvendelse af Teams som kommunikationskanal

Afklaring inden oprettelse 

Anmodning om Teams-oprettelse skal altid ske efter aftale med en chef/afdelingsleder, der bliver Teamsgruppe-ejer og har ansvaret for samarbejdet.

Teams-grupper skal altid have defineret et ejerskab med henblik på efterlevelse af informationssikkerheden og vores ansvar for f.eks. sletning og rettighedsstyring. (Se hhv. Retningslinjer for sletning af personoplysninger og Retningslinjer for kontrol med IT-løsninger på INTRA).  

Teamsgruppe-ejeren bærer også ansvaret for at alle medlemmer orienteres om nærværende retningslinjer før ibrugtagning. 

Hver afdeling skal desuden udnævne mindst én Teams-kyndig kontaktperson, som kan vejlede egne kolleger i anvendelsen af Teams og som IT-afdelingen samt Digitalisering & I-sikkerhed kan kontakte i forbindelse med oprettelse, support og vidensdeling.  

Læs mere om ejerskaber, roller og gruppetyper i den praktiske del af oprettelsen.

Man må ikke ændre navnet på Teamsgruppen, når den er oprettet.

 

PowerPoint Præsentation Teams – til brug for intern vidensdeling af retningslinjer og simple hints til at komme i gang. 

 

Fildeling og chat: 

• Filer er private indtil medarbejderen selv deler dem. 
• Det er muligt at låse kanaler og tildele adgang til bestemte medlemmer af teamet. 
• Navngivning af filer/kanaler må ikke bestå af personoplysninger (f.eks. navne) 
• Filer må ikke indeholde fortrolige/følsomme personoplysninger. Sådanne oplysninger skal journaliseres og opbevares i KMD NOVA eller fagsystem.  
• Det er ikke tilladt at dele/sende skriftlige fortrolige eller følsomme oplysninger via Teams, hverken internt eller eksternt, idet Microsofts tjenester kører i cloudbaserede systemer. Brug deling via links til filerne. (læs også Retningslinjer for anvendelse af mails og anden digital kommunikation) 
• Anvendelse af chat-funktionen til udveksling af fortrolige og følsomme oplysninger er ikke tilladt. 

Teamsmøder

• Videomøder via Teams må kun i fornødent omfang anvendes til møder, hvor følsom og fortroligt kommunikation potentielt kan forekomme. Borgerrettede digitale møder skal foretages via afdelingernes fagsystemer (f.eks. Nexus Video, Kontakt Læge App).  
• Brug høretelefoner, hvis der er andre til stede i rummet, du sidder i. Derved beskytter du dine samtalepartnere og deres informationer samt sikrer, at uvedkommende kun får adgang til den ene del af samtalen. 
• Tag stilling til nødvendigheden af mødeindstillinger. Gør brug af lobby-funktion, som kræver godkendelse inden andre kommer ind i mødet, styrer hvem der kan præsentere og om mødet skal have adgang til mødechat. Optagelse af møder er ikke muligt. 
• Opsæt et fast baggrundsbillede (se vejledning) ved behov for at skjule en bagved hængende opslagstavle eller et familiebillede i din private stue. Det er frivilligt men god stil at bruge et kommunalt billede som baggrund - gerne relateret til dit fagområde eller institution.
• Indstil kameravinklen hensigtsmæssigt i forhold til dit ansigt.
• Hvis du tilgår Teams-møde fra en mødeskærm (findes bl.a. i mødelokaler og på chefkontorer), er det ikke muligt at lukke deltagere ind fra lobbyen herfra. Du er nødt til at lukke mødedeltagerne ind fra lobbyen via en PC eller iOS-enhed.

Skærmdeling:  

Vær opmærksom på, hvad der vises fra din skærm, når du aktiverer skærmdeling(præsentation). Luk evt. de programmer, der ikke skal bruges til præsentationen, så du undgår at vise mere, end hvad der er din hensigt. Husk at stoppe din præsentations igen. 

Dette gælder især ved andres anmodning om styring (overtagelse af din skærm). Da denne styring ikke kun gælder inden for Teams, skal evt. fagsystemer og andre programmer der viser fortrolige oplysninger lukkes før du aktivt accepterer at overlade styringen. Vær opmærksom på at styringen stoppes igen. 

Deltagelse i eksterne Teamsgrupper (f.eks. andre kommuners grupper):

 Man må gerne deltage i Teamsgrupper, som ikke er oprettet af Nyborg kommune. I den forbindelse skal man dog overholde alle de samme regler for brug af Teams som listet ovenfor. Dvs. selvom andre kommuner har opstillet andre regler for f.eks. fildeling i Teams – og der er tale om deres gruppe – så skal du efterleve Nyborg kommunes regler på området, og må ikke dele fortrolige/følsomme oplysninger.

Sletning 

Det er den enkelte afdelings ansvar løbende at journalisere og slette filer/kanaler, der ikke længere bruges i Teamsgruppetypen Standard. Det er muligt at få opsat en advisering om sletning ved at kontakte Digitalisering og I-sikker på mail: digitalisering-og-i-sikkerhed@nyborg.dk 

Fsva. Projekt og Ekstern, der er tidsbegrænsede, vil ejerne af disse blive varslet om sletning og skal forud herfor sikre at journaliseringspligten overholdes. Det er dog altid muligt for ejeren at udsætte sletningen. 

Det er muligt at gendanne slettede filer via Sharepoint’s Papirkurv i op til 30 dage efter sletning, lige som den enkelte bruger kan redigere/slette egne samtaler/indlæg.  

Det er ikke muligt at omdanne kanalen ”Generel”, da Teams blandt andet bruger denne til Restore-opgaver. 

Afslutning af Teamsgruppe

Hvis man ikke længere skal bruge en gruppe, fordi projektet f.eks. er afsluttet, skal den lukkes. Man skal:

1. Journalisere alle relevante filer jf. journaliseringspligten
2. Slette filer og kanaler (man kan ikke slette kanalen ”generel”)
3. Advisere medlemmerne om at gruppen lukker
4. Indsende sag til IT via. Servicedesk, hvor man beder dem lukke gruppen

Opkald 

I udgangspunktet bruger de administrative ansatte PC-styret telefoni (Jabber), der giver mulighed for omstilling af kald og viderestilling til mobiltelefon. Hav derfor respekt for, at ikke alle bruger opkald via Teams – dette bør være efter aftale. Forud for opkald, er det tillige vigtigt at man sikrer sin kollegas tilgængelighed og undersøger eventuelt mødeaktivitet via kalenderen, så man ikke bryder ind og forstyrrer. 

 

Godkendt af Digitalisering & I-sikkerhed/IT 18. november 2022

Tilrettet af Digitalisering og I-sikkerhed/IT 2. september 2024

Retningslinjer for brug af ChatGPT og andre AI-løsninger i Nyborg Kommune

 

Om ChatGPT og andre AI løsninger
Bruger du – eller overvejer du at bruge – ChatGPT eller andre lignende værktøjer som en hjælpende hånd i dit arbejde? Så er der et par ting, du skal være opmærksom på.

ChatGPT er udviklet af OpenAI.  AI står for “kunstig intelligens” (artificial intelligence), og det er en teknologi, der simulerer menneskelig intelligens i computere. Den kan nemt tilgås af alle og har både en ældre, gratis model og en betalt, nyere model.

ChatGPT og andre AI løsninger er programmeret til at forstå og besvare tekstbaserede spørgsmål samt benytte mønstergenkendelse i billeder og lyd.

Der kan være mange fordele ved at bruge ChatGPT – og andre lignende ”robotter”, der findes på markedet. Men der er opstået en række sager og bekymringer omkring den, som du skal være opmærksom på, hvis du har planer om at lade dem hjælpe med at løse noget af dit arbejde.

ChatGPT og andre AI løsninger har den store ulempe, at de fremlægger ting på en selvsikker og logisk måde, uanset om svaret er rigtigt eller forkert. Man bør kun bruge informationer fra ChatGPT og andre AI løsninger, hvis man på forhånd har tilstrækkelig viden på området til at kunne afsløre falske informationer. Vær derfor kildekritisk.

Denne retningslinje er et udgangspunkt, som løbende vil blive tilrettet nye bestemmelser og vejledninger fra regeringen, EU, KL, Datatilsynet og andre organisationer på området.

Regler for brug af ChatGPT og AI i Nyborg Kommune
Nedenstående regler er generelt gældende.

I fald der er brug for dispensation, se sidste afsnit.

• Du må ikke indtaste nogen former for personoplysninger om f.eks. borgere eller kollegaer i ChatGPT eller andre AI-løsninger. Det gælder både helt almindelige oplysninger som navn, alder, adresse, uddannelse, job, økonomiske forhold, sociale forhold mv., og fortrolige og følsomme oplysninger som CPR-nummer, helbredsoplysninger mv.
  
  Chatdata der uploades i skyen, ejes af virksomhederne bag AI-modellerne og indgår i den fremadrettede træning af AI. Tekst og data kan ikke trækkes tilbage eller slettes igen.
• Forretningshemmeligheder og fortrolige data. Du må ikke indtaste nogen form for fortrolige data om/fra Nyborg Kommune i ChatGPT eller andre AI-løsninger, f.eks. oplysninger om kontraktuelle eller økonomiske forhold, lukkede punkter fra politiske dagsordener, tekster der tilhører andre, kildekoder eller andre interne forhold fra Nyborg Kommune, som ikke er offentligt tilgængelige.
• Brug ikke ChatGPT og andre AI-løsninger i sagsbehandlingen. Dvs. løsningerne må aldrig bruges til opgaver, herunder afgørelser, der er i direkte berøring med borgere eller kan have indvirkning på en borgers sag.
• Vær kritisk over for resultaterne og brug det kun som kladde. Data er ikke altid 100 procent rigtige, og kan indeholde informationer der kan være diskriminerende eller indeholde misinformation, skjult propaganda og sikkerhedsbrud.
  Kan opfinde ting. Nogle gange vil ChatGPT og andre AI løsninger opfinde kilder og rapporter for at kunne give dig et svar. Derfor bør du altid efterprøve indholdet i tekster og eventuelt billeder og lyd.

Men hvad må du så?
Der er heldigvis andre helt legitime muligheder, hvor du kan bruge ChatGPT og andre AI-løsninger - f.eks.: 

• Tidsbesparelse. ChatGPT og andre AI løsninger forstår hurtigt, hvad du skal bruge – uanset om det er idégenerering eller konkrete svar på spørgsmål (f.eks. næste gang, du skal skrive et baggrundsnotat – men husk at være kildekritisk!).
• Nye perspektiver. Du kan nemt få sparring og inspiration til andre måder at gøre tingene på i dit arbejde ved at bede ChatGPT give 10 idéer til X, Y eller Z.
• Yderst lærenem. Hvis du vil have, at ChatGPT og andre AI løsninger skal skrive med en bestemt tone, lixtal eller andet, kan du blot bede den om det (prøv f.eks. at bede den forklare et avanceret koncept til en femårig).

Mange af ulemperne kan du minimere eller helt fjerne, hvis du sørger for at tjekke og efterprøve indholdet. Du kan f.eks. bede ChatGPT og andre AI løsninger inkludere kilder, som du så kan faktatjekke.

Mulighed for dispensation for anvendelse af ChatGPT og AI i sagsbehandling m.v.
I fald du måtte få brug for anvendelsen af ChatGPT og AI til sagsbehandling eller anvendelsen af teknologien i forbindelse med behandling af persondata , åbner Datatilsynet op for muligheden såfremt en række tekniske og juridiske kriterier er opfyldt. I den situation bedes du kontakte Digitalisering og I-sikkerhed (digitalisering-og-i-sikkerhed@nyborg.dk) i Nyborg Kommune, der kan lave en risikovurdering og sikre en central godkendelse. 

Digitalisering og I-sikkerhed 25. oktober 2023

It-medarbejdere i Nyborg Kommune varetager den tekniske drift og support af systemer og data af vital betydning for kommunen. IT-medarbejder er derfor en betroet stilling, som kræver tavshedspligt i håndteringen af administratorværktøjer, IT-sikkerhedsrutiner og omgangen med persondata.

Alle IT-medarbejdere i Nyborg Kommune er underlagt retningslinjer for IT-medarbejdere. IT-driftsleder har ansvaret for, at alle IT-medarbejdere er orienteret om relevante retningslinjer, men det er den enkelte IT-medarbejders ansvar, at retningslinjerne følges. Foruden retningslinjer for IT-medarbejdere gælder der også de samme retningslinjer, som for kommunens øvrige medarbejdere.

Retningslinjer for administration af firewalls

Nyborg Kommune benytter firewalls i infrastrukturen, som spiller en afgørende samt kritisk rolle i sikring mod uautoriseret adgang. Firewalls er etableret til henholdsvis det administrative område, skoleområdet samt VPN, som hver især har en funktion og rolle i beskyttelse af systemer, enheder, data mm.
Disse firewalls opretholder en øget sikkerhed ved at segmentere samt filtrere trafik mellem forskellige interne netværk såvel som eksterne.

IT-afdelingens netværksansvarlige varetager den daglige drift af firewalls, evt. i samråd med ekstern partner afhængigt af kompleksiteten i opgaven, med henblik på at sikre stabil samt sikker drift.
IT-afdelingens netværksansvarlige har sammen med IT-driftsleder desuden indgået en beredskabsaftale med ekstern partner, som dermed varetager driften udenfor normal arbejdstid.
I denne aftale overvåger partneren oppetiden for firewalls samt reagerer proaktivt ved evt. fejl, som trigger nedetid. Mere information om dette udspecificeres i beredskabsaftalen.

1. Håndtering af firewalls

Håndtering af firewalls, herunder ændringer samt justeringer i opsætningen fortages af IT-afdelingens firewall-ansvarlige, som er ansvarlige overfor IT-chefen med hensyn til administration af firewalls, samt håndtering af netværkssikkerheden.
Firewalls er restriktive med hensyn til indgående trafik grundet sikkerheden. Forhold vurderes sammen med konsekvenserne og disse vendes med IT-driftsleder for nærmere godkendelse. IT-driftsleder vurderer herefter om der er behov for yderligere ledelsesgodkendelse.
Alle firewall regler vedligeholdes samt dokumenteres med en kort beskrivelse i firewalls, herunder evt. noteret med sagsnummer ref. (Topdesk).

2. Overvågning af firewalls

Overvågning foretages ved at den aktuelle drift af firewalls monitoreres og uregelmæssigheder håndteres ved opdagelse for derigennem at sikre den optimale stabilitet samt performance.. Uregelmæssigheder samt nedbrud i driften rapporteres til beredskab og DPO.

Følgende handlinger skal sikre kommunens netværk:

2.1 Gentagne uregelmæssigheder informeres til IT-driftsleder.
2.2 Drift status med passende intervaller informeres til IT-driftsleder ved driftsmøder.
2.3 Alarmer orienterer ved kritiske hændelser, som finder sted i form af mail og ellers telefonisk kontakt efter behov (udenfor normal åbningstid).

IT-chefen har ansvaret for at alarmer håndteres rettidigt, herunder i forbindelse med ferie og andet fravær.

3. Logning af anvendelse

Firewalls genererer logs, som sendes til den centraliserede log server. Dermed sikkerhedskopieres den rå log-data og beskyttes mod evt. manipulation. Log data opbevares herefter i 90 dage, hvorefter det roteres. Nyborg Kommune har hermed mulighed for at lokalisere f.eks. angrebsmønstre eller andre tilbagevendende uregelmæssigheder i adgang til netværket.

4. Dokumentation

Dokumentation vedrørende kommunens firewalls ajourføres samt opbevares på et sikkert sted.
Dokumentationen håndteres med versionskontrol og indeholder en beskrivelse af opsætningen, logning, generel funktion samt backupprocedure.
Samme dokumentation ref. til Nyborg Kommunes SRP.

IT-chefen har ansvaret for at dokumentation opbevares betryggende og til enhver tid er tilgængelig for relevante medarbejdere.

5. Eksterne forbindelser

Alle eksterne forbindelser foregår igennem kommunens centrale firewalls medmindre der er særlige grunde til at etablere alternative løsninger. I disse tilfælde vurderer IT-driftsleder om sagen skal forelægges for koordinationsgruppen for I-sikkerhed til orientering og eventuel godkendelse.

Eksterne forbindelser, som ikke går igennem kommunens centrale firewalls etableres med en funktionel samt tilsvarende høj sikkerhed.
Det er således ikke tilladt at installere analoge modems eller ADSL-forbindelse uden at IT-afdelingen har godkendt sikkerheden i løsningen.
En central oversigt over alle eksterne forbindelser samt kommunikationslinjer vedligeholdes. Denne oversigt indeholder også beskrivelse af hvilke sikkerhedsløsninger, som er etableret.

6. Kontrol

En ekstern sårbarhedsscanner gennemfører løbende (månedlig) scanninger mod Nyborg Kommunes eksterne IP-segment med henblik på at finde sårbarheder i publicerede systemer igennem firewalls.

IT-chefen kontrollerer denne handling løbende og reagerer efter behov. Den operationelle scanning og opståede sårbarheder drøftes ved driftsmøder i IT-drift, herunder ved udgang af hver måned.
IT-chefen vurderer om gentagne afvigelser skal rapporteres til koordinationsgruppen for I-sikkerhed for orientering.

 

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 24. oktober 2022

Teknisk tilrettet af IT-afd. 2. november 2023

Retningslinjer for sikkerhedskopiering

For at sikre at medarbejdere i Nyborg Kommune, til enhver til kan få adgang til centralt lagrede data, er der derfor udarbejdet retningslinjer for sikkerhedskopiering.

Det fulde ansvar for at retningslinjerne overholdes ligger hos IT-driftsleder. Dette kan også udføres med en indgået aftale med en eksterne leverandør, der også skal leve op til gældende retningslinjer i Nyborg Kommune.

Denne retningslinjer beskriver IT-afdelingens opgaver og ansvar inden for sikkerhedskopiering.

1. Omfanget af backup

Der tages backup af alle data på alle bærende servere hostet af Nyborg Kommune. På outsourcede løsninger stilles der krav til sikkerhedskopiering via kontrakter med leverandørerne.

2. Opbevaring og adgang

Opbevaringen af sikkerhedskopieret data skal ske på en måde, så data ikke mistes ved miljøskade, brand, oversvømmelse, tyveri eller andre uheld. Det er derfor IT-afdelingens ansvar at sikre, at de daglige sikkerhedskopier bliver lagret i sikkerhedsgodkendte faciliteter, således at lagret data ikke mistes. Alle tiltag er til for at opretholde Nyborg Kommunes krav for tilgængelighed.

 3. Reetablering af data
I situationer hvor en reetablering af data er nødvendigt, er det IT-afdelingen, der står for at håndtere denne proces. Proceduren vedrørende reetablering af data skal være beskrevet således, at de udvalgte medarbejdere, ved hjælp af proceduren er i stand til at kunne udføre deres arbejde. Proceduren skal omfatte ”Partiel restore” altså reetablering af enkelte filer i et system, samt total reetablering af hele systemer og servere.

Reetablering skal testes regelmæssigt, så der er sikkerhed for, at indholdet i sikkerhedskopien er i overensstemmelse med forventningerne til denne. Testene skal samtidig sikre at både sikkerhedskopierne og proceduren for reetablering fungerer efter hensigten, men også at relevante medarbejdere er i stand til at kunne udføre deres arbejde på baggrund af de beskrevne procedure. Test af systemer og procedure skal finde sted med passende intervaller (mindst én gang årligt) og skal dokumenteres af IT-afdelingen.

4. Krav til sikkerhedskopiering

Sikkerhedskopier skal tages efter behov. Behovet kan variere fra at blive gennemført dagligt, ugentligt eller månedligt. Sikkerhedskopierne skal dog finde sted i et uafbrudt forløb, som indebærer, at Nyborg Kommune er i stand til at kunne gå mindst 1 måned tilbage i alle centrale systemer. Det er også en mulighed, afhængig af det enkelte system, at sikkerhedskopierne kan tilrettelægges i henhold til, at der altid er et defineret antal versioner af filer og databaser tilgængeligt.

Logningsmateriale skal gemmes i overensstemmelse med lovkrav inden for de respektive systemer. Den henvises til retningslinjer for logning.

5. Beskyttelse af lagret sikkerhedskopi mod fysik eller elektronisk sabotage

Når er blevet taget sikkerhedskopier af data, er det vigtigt at integriteten for disse data opretholdes. Den fysiske sikkerhed på lokationen hvor data lagres, skal derfor sikres mod adgang for uvedkommende både fysisk og elektronisk. Der henvises derfor til retningslinjer for fysisk sikring af serverum.

 

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 24. oktober 2022

Teknisk tilrettet/review af IT-afd. 21. december 2023

Retningslinjer for virus- og malwareberedskab

Virus og malware er software, som finder et program eller et dokument at knytte sig til, i princippet en ekstra - uheldig eller skadelig - funktion. Når programmet aktiveres eller dokumentet åbnes, aktiveres den nye ”funktion” og kan samtidig smitte andre programmer og sprede sig via netværket.

De alvorligste vira kan slette og/eller låse oplysningerne på databærende udstyr eller forvanske oplysninger. ”Smitten” kan komme til Nyborg Kommunes netværk via mail, via links til skadelige sider på internet eller via eksterne datamedier som usb-sticks.

Det er derfor vigtigt, at beskyttelse mod malware og virus - tages alvorligt.

Det er IT afdelingens ansvar at sikre, at den tekniske beskyttelse er fungerende og opdateret, men medarbejdernes ansvar at udvise agtpågivenhed, ved anvendelse af mail, internet og eksterne datamedier.

For at sikre en ensartet og hensigtsmæssig administration af kommunens virusberedskab, beskriver retningslinjer for it-medarbejdernes opgaver og ansvar i forbindelse med håndtering af virus og tilrettelæggelse af et betryggende virusberedskab.

Retningslinjer for virusberedskab på it-brugerniveau er beskrevet i bilaget ’Retningslinjer for it-brugere’.

1. Antivirusprogram

Der er etableret virusbeskyttelse på samtlige pc’er på netværket, idet der automatisk installeres virusbeskyttelse på alle pc’er, første gang de giver sig til kende med en IP-adresse på netværket.

På alle pc’er kontrolleres det hver gang der startes, om det rigtige antivirusprogram er til stede i den rigtige version. Hvis det ikke er tilfældet, bliver det installeret.

Udover anvendelse af virusbeskyttelse på pc’er og servere, bliver kommunens ind og udgående mail også scannet for spam, virus og malware

2. Opdatering af virusberedskab

Selvom antivirusprogrammel til stadighed opdateres med henblik på at finde og fjerne nyeste vira skal opmærksomheden alligevel henledes på, at antivirusprogrammerne aldrig er bedre end den nyeste eller senest opdagede virus.

Opdatering af kommunens antivirusprogram varetages af IT-afdelingen, som også foretager tilretning og distribuering.

IT-driftsleder har ansvaret for, at antivirusberedskabet altid er opdateret og aktiveret.

3. Opdagelse af virus

Opdagelse af virus kan finde sted på pc eller server.

3.1 Opdagelse af virus på pc

Hvis en bruger åbner en fil eller et program på sin pc, som er inficeret med en virus, vil antivirusprogrammet normalt opdage den pågældende virus og enten reparere filen eller afvise at åbne den.

Der sker samtidig en automatisk advisering af It-afdelingen og afsender af virus.

3.2 Opdagelse af virus på server

En virus, der spredes via internet, vil oftest blive fanget på serveren, allerede inden den når til pc’en, og it-afdelingen bliver dermed orienteret om angrebet og kan foretage de fornødne handlinger.

De ansvarlige it-medarbejdere skal i hvert enkelt tilfælde vurdere, om der skal foretages yderligere handlinger med henblik på beskyttelse af netværket og it-systemerne mod eksterne trusler.

Yderligere handlinger kan være:

• Afbrydelse af forbindelsen til internet, hvis det vurderes at kunne fjerne risikoen for et potentielt angreb.
• Information af brugerne, hvis netværk eller systemer rammes af en virus, som man ikke er beskyttet imod.
• Dialog med de pågældende brugere, som har været modtagere af de inficerede filer eller programmer.
• Orientering af afsender af virus, hvis det er sporbart.
• Orientering af direktionen, som eventuelt kan foretage retlige handlinger eller politianmeldelser i forhold til afsender af virus, hvis dette er sporbart.

4. Handlinger ved generelle virusalarmer

Der er mange eksempler på generelle virusalarmer, som har til formål, at forberede itbrugere og it-medarbejdere over hele verden på, at der er en virus på vej. Den type alarmer er ikke altid reelle og skal vurderes kritisk.

Når der udsendes en virusalarm, kan der være flere årsager:

• Virus bliver lokaliseret og der udsendes en reel advarsel således, at der kan tages de fornødne forholdsregler. Samtidig vil leverandører af antivirusprogrammer komme med en opdatering af deres værktøjer.
• Afsender af virus er interesseret i opmærksomhed og påpeger derfor huller i eksisterende programmer eller styresystemer frem for afsendelse af virus.
• Afsender af alarmen bruger dette middel som alternativ til en virus, da alarmen i sig selv allokerer store mængder båndbredde og tidsressourcer og derfor kan være et problem af samme omfang som en rigtig virus.

5. Handlinger ved inficering af virus

Hvis uheldet først er ude, og systemer og/eller netværk er blevet inficeret med virus, er der flere forholdsregler som skal tages, for at minimere skadens omfang. Forholdsreglerne skal afpasses i forhold til den pågældende virus og skal finde sted efter en nærmere analyse af virustypen og eventuelt i dialog med hardware og/eller programleverandør:

• Virus skal så vidt muligt isoleres fra den øvrige del af netværket. Herefter kan udbedring af skaden finde sted.
• Hvis virus observeres på en server, vurderes om virus kan fjernes umiddelbart, eller om serveren skal tages ud af produktion.
• Hvis virus observeres på en pc, skal arbejdspladsen fjernes fra netværket og - hvis det vurderes forsvarligt - slukkes.

 

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 17. november 2022

Teknisk tilretter/review af IT-afd. 21. december 2023

IT og Digitalisering har, jf. Retningslinjer for IT-medarbejdere, ansvaret for at overholde og styrke den fysiske sikkerhed på IT-området. Medarbejderne skal således sikre, at alle tekniske installationer, som er relevante i forbindelse med IT-anvendelsen, overvåges på behørig vis, således at driftsforstyrrelser undgås. Det skal derfor ikke være muligt for andre end IT-afdelingen, servicerende personel eller godkendte eksterne leverandører at kunne få adgang til Nyborg Kommunes serverrum.

Retningslinjerne for fysisk sikring af serverrum beskriver kravene samt de etablerede sikkerhedstiltag i det centrale serverrum. Endvidere er krav for fysisk sikkerhed i krydsfelter også beskrevet.

1. Adgangsstyring

Det er kun autoriserede medarbejdere og leverandører, som har adgang til serverrummet. Disse personer betragtes som betroede medarbejdere og har desuden ansvar for at sikre, at serverrummet holdes aflåst.

Adgang til serverrummet kræver systemnøgle og kode. Nøgler og koder udleveres kun til medarbejdere, som har et arbejdsbetinget behov for at kunne tilgå dette rum.

Der foretages periodevis kontrol på, hvem der har tilgået serverrummet ved brug af systemnøgle.

Eksterne leverandører, såsom konsulenter eller teknikere, kan tildeles midlertidig adgang til serverrummet efter aftale med IT-afdelingen. Nøglebrikken, som giver adgang til serverrummet, udlånes på baggrund af udfyldt autorisationsskema, som afleveres til IT-afdelingen. Autorisationsskemaet skal indeholde følgende informationer:

• Navn og kontaktoplysninger på personen
• Hvilket firma vedkommende kommer fra
• Tidspunkt for udlevering
• Tidspunkt for tilbagelevering

IT og Digitalisering kvitterer for udlevering og returnering af nøglebrik til serverrummet.

2. Sikring mod indbrud

Følgende tiltag er etableret med henblik på at sikre rummet mod indbrud:

• Der er etableret alarm til registrering af indbrud og indbrudsforsøg.
• Der er opsat videoovervågning af serverrummet.
• Der er opsat perimetersikring i form af hegn og gitter rundt om køleanlæg og nødgenerator.

3. Sikring af Kabler

Nyborg Kommunes fiber infrastruktur er fremført i jorden, således at det ikke er tilgængeligt. Kablet infrastruktur som ikke er gravet ned sikres på anden vis, eksempelvis ved fysisk adgangskontrol.

Kablet infrastruktur sikres således, at det opretholder kommunes mål om fortrolighed, integritet og tilgængelighed.

4. Forsyningssikkerhed

For at kunne opretholde en optimal drift- og forsyningssikkerhed og derved opretholde kommunes mål om tilgængelighed på netværksudstyr skal producentens specifikationer altid følges i form af, drift, driftsmiljø og vedligeholdelse af udstyret.

5. Beskyttelse af miljø

Serverrummet er udstyret med batteribaseret nødstrømsanlæg, klimaanlæg med termostatstyring, automatisk brandslukningsanlæg, højtvandslukke med pumpe og nødgenerator anlæg med henblik på beskyttelse mod eksterne og miljømæssige trusler. 

Vandgennemføring ift. køleanlæg er sikret mod afledning med tekniske installationer. Alle tekniske installationer er endvidere sikret med samme omhu som selve IT-udstyret.

Der er derudover etableret u-profiler ved alle døre, som går ind til serverrummet, hvori der kan sættes alu-skodder til sikring mod vand i tilfælde af skybrud eller hvis højtvandslukken svigter. 

Serverrummet er desuden sikret med branddøre.

Lederen af IT og Digitalisering har ansvaret for, at de tekniske installationer for miljøsikring vedligeholdes og løbende opdateres.

6. Strømsvigt

For at sikre en høj grad af tilgængelighed af kommunens servere og netværk er der etableret en UPS samt nødgenerator, som leverer strøm. UPS og nødgenerator sikrer fortsat drift af Nyborg Kommunes servere og netværk ved strømsvigt.

I henhold til producentens specifikationer og procedurer for vedligeholdelse laves der eftersyn på UPS en gang årligt, og nødgeneratoren testes en gang om måneden. Der udføres en gang årligt en netsvigttest, som har til formål at teste, at UPS’en og generatoren fungerer efter hensigten i tilfælde af strømsvigt.

7. Alarmering og advisering

Følgende alarmforanstaltninger er etableret, således at eventuelle uregelmæssigheder alarmeres til de ansvarlige:

• Alarm til registrering af indbrud og indbrudsforsøg
• Alarm til registrering af brand og røg
• Alarm på nødstrømsanlæg, der adviserer ved strømudfald
• Alarm til registrering af temperaturer over en fastsat grænseværdi
• Systemalarmer ved kritiske systemmæssige grænseværdier
• Fugtalarm til registrering af vandindtrængning

Alle alarmer skal gå til døgnbemandet funktion. De alarmer, som skal håndteres internt af Nyborg Kommune, går til IT-afdelingen eller Intern Service inden for almindelig arbejdstid. Uden for almindelig arbejdstid er der lavet en driftsaftale med ATEA/Conscia, som bistår med konsulenter.

8. Krydsfelter

Krydsfelter er placeret i dedikerede rum eller skabe, som er udstyret med de fornødne tekniske installationer og er utilgængelige for uvedkommende.

 

Godkendt i Koordinationsgruppen for I-sikkerhed  15. September 2022

Teknisk tilrettet af IT-afdelingen 23. maj 2025

 

Fælleskommunal IT-beredskabsstrategi

Formålet med IT-beredskabsstrategien er at fastlægge fælles og ensartede overordnede rammer for de deltagende kommuners arbejde med IT-beredskabet. Strategien indeholder en beskrivelse af de ønskede målsætninger for IT-beredskabet og er et udtryk for kommunernes forventninger og krav.

IT-beredskabsstrategi

1. Definitioner

En informationssikkerhedshændelse er i ISO27000-standarden defineret som:

”En identificeret forekomst af en system-, tjeneste- eller netværkstilstand, der indikerer et muligt brud på informationssikkerhedspolitikken eller svigt af en foranstaltning, eller en tidligere ukendt situation, der kan være relevant for sikkerheden”

Det vil sige, at informationssikkerhedshændelser er en samlebetegnelse for alle de forskellige typer af tekniske og menneskeskabte hændelser, der kan udgøre en risiko for de informationer Nyborg Kommune ligger inde med.

De forskellige typer af informationssikkerhedshændelser kan opdeles i henholdsvis tekniske informationssikkerhedshændelser og organisatoriske informationssikkerhedshændelser. Eksempler på forskellige informationssikkerhedshændelser er oplistet i bilag A.

Et informationssikkerhedsbrud er ikke defineret i ISO27000-standarden, men er almindeligvis defineret som:

“En eller flere uønskede eller uventede informationssikkerhedshændelser, der har en væsentlig sandsynlighed for at bringe forretningsaktiviteter i fare og true informationssikkerheden”

Et informationssikkerhedsbrud er således en informationssikkerhedshændelse, der har en væsentlig sandsynlighed for at kompromittere fortroligheden, integriteten eller tilgængeligheden i Nyborg Kommunes beskyttede informationer.

Beskyttede informationer skal i denne forbindelse forstås som informationer, som forårsager eller potentielt kan forårsage ikke ubetydelige driftsforstyrrelser eller økonomiske tab eller påvirker eller kan påvirke andre fysiske eller juridiske personer ved at forårsage materiel eller immateriel skade, såfremt disse informationers fortrolighed, integriteten eller tilgængeligheden går tabt.

Alle ansatte i Nyborg Kommune skal kunne identificere en informationssikkerhedshændelse og indberette en hændelse hurtigst muligt med henblik på at konstatere om en informationssikkerhedshændelse kan have en sådan påvirkning, at hændelsen skal anses som et informationssikkerhedsbrud.

2. Team til håndtering af informationssikkerhedshændelser

Nyborg Kommune har oprettet et team til håndtering af informationssikkerhedshændelser, også kaldet et ”information security incident response team” (ISIRT), som har til formål at håndtere og vurdere informationssikkerhedshændelser. Organiseringen af teamet til håndtering af informationssikkerhedshændelser er angivet i bilag B.

 3. Hændelseshåndtering

Modtagelse af indberetninger

Informationssikkerhedshændelser i kommunen indberettes via et indberetningsskema i Control Manager. Link til indberetningsskemaet findes her:

https://nyborgkommune.controlmanager.net/request/incident

I tilfælde af, at Control Manager er ude af drift, vil en hændelse også kunne indberettes telefonisk ved at ringe til en medarbejder i Digitalisering og I-sikkerhed.

Oprettelse af en sag

Når der indberettes en hændelse via spørgeskemaet(front-portal) af Control Manager oprettes der automatisk en sag i Control Managers back-office adgang. Hændelser modtaget på anden vis oprettes også i Control Manager. Dette sker ved at Digitalisering og I-sikkerhed eller IT-afdelingen i samarbejde med indberetter udfylder indberetningsskemaet i Control Manager.

Indberetningsskemaet indeholder en række felter, der har til formål at fastlægge de faktiske omstændigheder ved hændelsen.

Når hændelsen er modtaget og oprettet i Control Manager, skal felterne under ”ansvarlig” udfyldes. Den ansvarlige i denne sammenhæng, er personen i Digitalisering og I-sikkerhed eller IT-afdelingen, der behandler hændelsen. Når ansvarlig er udfyldt, og behandling påbegyndes, ændres sagens status til ”I gang”. Når status på sagen er ændret til ”I gang”, modtager ansvarlig og indberetter en e-mail om statusændringen

Vurdering af sagen

Informationssikkerhedshændelser skal vurderes med henblik på at konstateres, om hændelsen kan klassificeres som et informationssikkerhedsbrud. Der er som nævnt i afsnit 1 tale om et informationssikkerhedsbrud, såfremt risikoen ved informationssikkerhedshændelse, har materialiseret sig og medført et brud på fortroligheden, integriteten eller tilgængeligheden i Nyborg Kommunes beskyttede informationer.

Såfremt informationssikkerhedshændelsen involverer personoplysninger skal Procedure for håndtering af indberettede sikkerhedsbrud også følges.

Dokumentation

I forbindelse med håndtering af en sikkerhedshændelse skal der indsamles dokumentation, der har til formål at beskrive hændelsens faktiske omstændigheder, samt til genopretning af det normale sikkerhedsniveau. Derudover vil dokumentationen kunne fungere som beviser en eventuel kriminalteknisk analyse.

Dokumentationen vil bl.a. kunne indeholde følgende:

• En udførlig beskrivelse af hændelsen faktiske omstændigheder, herunder tekniske beskrivelser såsom logfiler, screenshots, backups af datafiler m.v.
• Hændelsens kilde
• Beskrivelse af eventuel fejlafhjælpning
• Korrekt logning af beredskabsaktiviteter, herunder efterlevelse af disse retningslinjer

Sagens afslutning

Når sagen er afsluttet, lukkes sagen i Control Manager. Dette sker ved at ændre status på sagen til ”lukket”. Når status på sagen er ændret til ”lukket”, modtager ansvarlig og indberetter en e-mail om sagens afslutning.

Evaluering af hændelsen

Efter sagens afslutning evalueres hændelseshåndteringen, og hvorvidt der er behov for at iværksætte tiltag med henblik på ændre eller forbedre tekniske eller organisatoriske foranstaltninger. Ligeledes bør det overvejes om organisationen skal orienteres om hændelsen samt om de eventuelle konsekvenser ved hændelsen.

Evalueringen af hændelsen, herunder beskrivelse af eventuel opfølgning eller iværksatte tiltag angives som en kommentar i Control Manager.

4. Underretningspligt

Statslige myndigheder er forpligtet til at underrette Center for Cybersikkerhed (CFCS), som er det nationale Computer Security Incident Response Team (CSIRT) i Danmark ved større it-sikkerhedsmæssige hændelser, fx hacker- og overbelastningsangreb.

I forslaget til NIS2-direktivet er væsentlige og vigtige enheder forpligtet til uden unødig forsinkelse at underrette det nationale CSIRT om enhver hændelse, der har en væsentlig indvirkning på leveringen af deres tjenester.

En hændelse anses for væsentlig hvis:

1. hændelsen har forårsaget eller potentielt kan forårsage væsentlige driftsforstyrrelser eller økonomiske tab for den pågældende enhed
2. hændelsen har påvirket eller kan påvirke andre fysiske eller juridiske personer ved at forårsage betydelige materielle eller immaterielle tab.

NIS2-direktivet er endnu ikke implementeret i dansk ret, men det forventes, at Nyborg Kommune vil blive omfattet af direktivet og derved også underretningsforpligtelsen.

5. Anmeldelse til politiet

Målrettede it-kriminelle angreb skal politianmeldes og efterforskes. Det skal derfor overvejes om en politimæssig efterforskning skal iværksættes. Dette kan ske i dialog med Rigspolitiets Nationale Cyber Crime Center (NC3).

 

Review/teknisk tilrettet af IT-afdelingen 27. juli 2023

Godkendt af Koordinationsgruppen 15. september 2022

Kryptografiske algoritmer er processer til kryptering og dekryptering. Alt internt samt eksternt dataflow i Nyborg kommune sker krypteret med en af nedenstående krypterings metode.

1. Typer

Der er mange forskellige typer af kryptografiske algoritmer, delt op i 2 klassifikationer:

• Symmetriske algoritmer

Denne krypteringsmetode bruger en nøgle som kun kendes af de autoriserede parter.

           Private Key ---- Private Key 

• Asymmetrisk algoritmer

Denne krypteringsmetode bruger en offentlig nøgle og en privat nøgle.          

           Private Key ---- Public Key

Eksempler på kryptografiske algoritmer i processer som Nyborg Kommune benytter:

• AES – Advanced Encryption standard
• DES – Advanced Encryption stamdard
• RSA – Rivest-Shamir-Adleman Kryptering
• Cipher Kryptering

2. Anvendelse af kryptografi

Nyborg Kommune anvender kryptografi hvor det skønnes nødvendigt. På baggrund af karakteren af vores data skal alle publicerede hjemmesider og portaler beskyttes. IT-chefen er overordnet ansvarlig for styring og indkøb af passende SSL certifikater.

Adgang til de administrative netværk styres af egne udstedte certifikater. IT-chefen er overordnet ansvarlig for drift og vedligehold af PKI infrastrukturen til dette formål.

Medarbejdere med behov for adgang til fællesoffentlige tjenester udstyres med medarbejdersignatur. Til systemiske adgang har kommunen 2 virksomhedssignaturer. IT-chefen er overordnet ansvarlig for procedurer, der beskriver udstedelse, anvendelse og opbevaring.

Til målrettede funktionsformål udstedes funktionscertifikater. Disse udstedes igennem eksterne samarbejdspartnere.

3. Administration samt håndtering af certifikater.

• Formål

Løbende håndtering af certifikater, som udgør en vigtig del af Nyborg Kommunes infrastruktur og som sikrer at data flowet ikke kompromitteres.

IT-afdelingen har implementeret certifikathåndteringssystemet ”Trustview”.

Systemet er en on-prem løsning, bestående af en single baseret server medfølgende fuld backup. Systemet sikrer overvågning, samt orientering om fornyelse af certifikater på baggrund af udløbsdato.

Systemet fremsender desuden notifikationer vedrørende sikkerhed af certifikater, herunder kendte sårbarheder.

Nyborg Kommune følger Best practice anbefalinger i forhold til diverse protokoller inkl. TLS hvor TLS 1.2 er minimumskravet af sikkerhedsmæssige hensyn.

• Proces

Processen er automatiseret ved hjælp af systemet Trustview.

Trustview scanner og logger/overvåger alle nye certifikater i Nyborg Kommunens driftsmiljø herunder:

• Gyldighed samt udløb af selfsigned og trusted certifikater.
• Opsætning / Kommunikation
• sårbarheder.
• Køb samt fornyelser

Trustview fremsender løbende notifikationer til ansvarlig for certifikathåndtering i IT-afdelingen. 

• Udstedelse af certifikater

Nyborg Kommune følger Best practice på området:

Certifikater udstedes til interne og eksterne samarbejdspartnere via mail. Koden fremsendes i en separat mail/sms efterfølgende gennem Trustview.

• Dokumentation

Kan indhentes i Trustview. Certifikater opbevares i Trustview i krypteret format.

• Link: https://nbtrustview.nyborg.dk/

 

Teknisk tilretter af IT-afdelingen 3. januar 2024

Godkendt af Digitalisering & I-sikkerhed/IT-afd. 21. december 2022

Retningslinjer for netværk

Netværket betragtes som kritisk infrastruktur, da det bl.a. sikrer adgang til Nyborg Kommunes fagsystemer, telefoni, netværksdrev og fællesoffentlige IT-løsninger. Ligeledes er netværket kritisk for den kommunikation, kommunen har med borgere, virksomheder og andre offentlige myndigheder. For at sikre styring af netværket som kritisk infrastruktur fastsættes der nedenfor retningslinjer for anvendelse af netværk i Nyborg Kommune.

Retningslinjer for netværk omhandler både kablet og trådløs forbindelse til Nyborg Kommunes netværk og gælder alle personer og enheder, der enten har kablet eller trådløs forbindelse til netværket i kommunen.  

   

1. Segmentering af Netværk

Nyborg Kommune opererer med følgende netværk:

• Administrativt netværk (trådløst og kablet netværk med samme rettigheder. Videoovervågning og tyverialarm kører på det administrative netværk)
• Gæstenetværk (sms og sponsorportal samt kablet)
• Nyborg Marina (adgang via fast kode/nøgle, der skiftes to gange årligt)
• Kablet CTS (isoleret netværk, ikke adgang til internet)
• Skolernes netværk (trådløst og kablet netværk med samme rettigheder. Opdelt i lærernetværk, elevnetværk og bring your own device)

Der er implementeret tekniske kontroller, der begrænser adgangen til det administrative net.

 

2. Adgang til netværk & netværkstjenester

Adgang til Nyborg Kommunes administrative netværk er kun muligt for kommunens ansatte. Det er IT-afdelingen, der tildeler medarbejderens enhed adgang til det administrative netværk via certifikat.

Adgang til gæstenetværket sker med registrering af mobilnummer, hvorefter der tilsendes en kode til brugeren.

Nyborg Marinas netværk kan tilgås via udleveret kode/nøgle, som skiftes halvårligt.

Kablet CTS benyttes til varmestyring, ventilation og lignende af medarbejdere i Teknik og Miljø, Intern Service samt af Tekniske Serviceledere på skolerne.

Adgang til skolernes netværk (lærernetværk og elevnetværk) tildeles af Skole IT via certifikat. Bring your own device tilgås med uni-login.

 

3. Styring af netværk

IT-chefen har det overordnede ansvar for styring af netværk, mens det praktiske arbejde er uddelegeret til IT-drift medarbejdere, som sikrer netværksdriften indenfor almindelig arbejdstid.

Sikring af netværksdrift udenfor almindelig arbejdstid samt i weekender og ferier er uddelegeret til ekstern samarbejdspartner (Conscia).

Adgang til det administrative net er styret ved hjælp af certifikater udstedt af lokal CA. Foruden udstedelse af certifikat skal enheden være i domænet for at kunne opnå adgang. 

Der findes en udarbejdet dokumentation for VLAN struktur i kommunen. 

Der er opsat syslog server, som modtager logdata fra tre firewalls (hhv. skole, VPN, core) og Wireless controller. Sysloggen opbevares i 3 måneder og anvendes til fejlfinding og overvågning af trafik ind og ud af huset samt intern trafik. Syslog serveren logger passivt og kontrolleres kun ved mistanke om misbrug/kompromittering.

 

4. Sikring af netværksudstyr

IT-afdelingen har, jf. Retningslinjer for IT-medarbejdere, ansvaret for at overholde og styrke den fysiske sikkerhed på IT-området. IT-medarbejderne skal således sikre, at alle tekniske installationer, som er relevante i forbindelse med netværkssikkerheden, overvåges på behørig vis, således at driftsforstyrrelser undgås. Det skal derfor ikke være muligt for andre end IT-afdelingen, servicerende personel eller godkendte eksterne leverandører, at kunne få adgang til netværksudstyret eller netværkets anden fysiske infrastruktur.

Den fysiske sikring af netværksudstyret er yderligere beskrevet i Retningslinjen for fysisk sikring af serverrum.

5. Netværk drift procedure

Der udføres service på Nyborg kommunes systemer og netværk hver tirsdag i tidsrummet mellem 20-01. Servicevinduet er fastlagt efter aftale med ekstern leverandør, Conscia, i henhold til indgået driftsaftale.

Nyborg Kommune har udarbejdet en System Recovery Plan for netværket, hvorfra rækkefølgen og fremgangsmåde for reetablering ved nedbrud kan findes.       

 

Godkendt i Koordinationsgruppen for I-sikkerhed 15. September 2022

Review af IT-afdelingen 2. september 2024

Nyborg Kommune forvalter en stor mængde data, heriblandt både kritiske og følsomme data. Størstedelen af denne data ligger i kommunens IT-systemer. Derfor er det nødvendigt med en klar rollefordeling, når det kommer til ansvarsfordelingen på hvert enkelt IT-system. I Nyborg Kommune arbejder vi med følgende roller:

1. Systemejere
2. Systemansvarlig

Oversigt over systemejere og systemansvarlige findes i kitos og vedligeholdes af IT og Digitalisering.

Godkendt af styregruppen for I-sikkerhed 24. juni 2021.

Review af IT og Digitalisering 18. september 2025

Nyborg Kommunes IT-systemer er aktiver for kommunen, der skal forvaltes og beskyttes efter samme principper som økonomi og medarbejdere. Ligesom afdelingschefer eller afdelingsledere har ansvaret for afdelingens budget og medarbejdere, har de også ansvaret for de systemer, der understøtter afdelingens processer. Dette betegnes som et systemejerskab.

Systemejer kan uddelegere administrative opgaver, men aldrig ledelsesansvaret, til en systemansvarlig.

Systemejeren har ansvar for:

At før anskaffelse og implementering af en ny IT-løsning har gennemgået Nyborg Kommunes tjekliste for indkøb af nye IT-løsninger

• Har tænkt GDPR ind i løsningen, herunder
• Overblik over hvilken data der behandles i systemet, samt hvad formålet er med denne behandling
• Udarbejdelse af opbevaringsperioder
• Udarbejdelse af sletteprocedure(r)
• At underskrive databehandleraftale
• At underskrive videregivelsesaftale, hvis nødvendigt
• Har vurderet alle aspekter af IT-løsningen, herunder
• Risikovurdering af det pågældende IT-løsning (sker i samarbejde med IT og Digitalisering)
• Logning
• Nødberedskab
• At der foreligger retningslinjer og instrukser for det pågældende system, herunder
• Uddybende systemdokumentation
• Etablering af systemsupport
• At der er ud over systemejeren, også er valgt en systemansvarlig
• At der implementeres arbejdsgange, som sikrer
• Rettighedsstyring/autorisation, herunder
• Oprettelse og fjernelse af brugeradgange, når en medarbejder stopper eller skifter job funktion
• Administration af leverandøradgang
• Planlægning og implementering af interne kontroller
• Årlige kontroller af brugeres adgange og deres rettigheder
• Kontrol af medarbejderens færden (logning)

Foruden ovennævnte er systemejeren ansvarlig for den samlede økonomi for systemet og systemanvendelsen og fastlæggelse af funktionelle og øvrige operationelle krav såsom kapacitetskrav, oppetidskrav, beredskabskrav mv.

Det er vigtigt, at mange af områderne er udarbejdet FØR systemet tages i brug. Områderne skal yderligere løbende holdes ajour.

Anskaffelse og implementering

I forbindelse med ibrugtagning af et IT-system er det systemejer, der har ansvaret for systemets anskaffelse og implementering, herunder betryggende opsætning og fastlæggelse af systemsikkerheden.

Ved anskaffelse af et nyt IT-system skal tjeklisten for indkøb af nyt IT-system altid følges.

Gennemgå listen punkt for punkt, for at sikre, at alle detaljer er på plads inden køb.

GDPR

Systemets data og formål med behandling

Nyborg Kommune forvalter en stor mængde data, heriblandt både kritiske og følsomme data.

GDPR loven kræver, at man udarbejder en fortegnelse over det persondata, som man behandler, så man sikrer sig, at der er et lovligt formål med behandlingen af data. Systemejeren er ansvarlig for den data, som behandles og opbevares i det pågældende system. Derfor skal systemejeren, allerede inden systemet tages  i brug, have overblik over hvilken type data, der findes i systemet, samt hvad formålet er med behandlingen af denne data, hvor længe skal data opbevares, og hvordan skal data løbende slettes.

At være ansvarlig for data indebærer, at der fastlægges beskyttelseskrav ved anvendelse, distribution og opbevaring af data, og for at de overholdes. Hvis data anvendes uden for systemejerens organisatoriske enhed, har den eksterne enheds chef ansvaret for, at kravene efterleves dér.

Ved nye behandlingsaktiviteter vil den relevante afdeling tage kontakt til IT og Digitalisering, som herefter vil udarbejde en fortegnelse for den nye behandlingsaktivitet. Det er systemejernes ansvar at indberette nye behandlingsaktiviteter eller ændringer i IT-løsninger til IT og Digitalisering.

Risikovurdering

I forbindelse med GDPR skal der udarbejdes en risikovurdering som tager udgangspunkt i konsekvenserne for individet.

Opbevaringsperiode

I forbindelse med GDPR, skal der udarbejdes en opbevaringsperiode for GDPR data, som danner grundlag for sletning af data, når personoplysningerne ikke længere er nødvendigt at opbevare.

Det er ligeledes vigtigt at finde ud af, om det pågældende data skal arkiveres.

Sletning af persondata

Efter udarbejde af opbevaringsperiode, skal man udarbejde en sletteprocedure, som sikrer, at persondata slettes fra systemet.
Se fanen ”Retningslinjer for sletning af personoplysninger” nedenunder.

Databehandleraftale

Det er et krav, at der indgås en databehandleraftale, når der er tale om et IT-system, hvor Nyborg Kommune er dataansvarlig og udbyderen af IT-systemet er databehandler.

Databehandleraftalen skal sendes til IT og Digitalisering på dpo@nyborg.dk, som godkender aftalen, såfremt at den overholder betingelserne til en databehandleraftale. Hvis ikke databehandleraftalen lever op til betingelserne, indleder IT og Digitalisering en forhandling med databehandleren.

Det er systemejerens ansvar at underskrive databehandleraftalen, når den er blevet godkendt af IT og Digitalisering.

Proceduren for indgåelse af databehandleraftaler er uddybet på intranettet.

Videregivelsesaftale

Afhængig af hvordan behandlingen foregår, kan der være brug for en videregivelsesaftale. Det er ligeledes systemejerens ansvar at underskrive denne aftale.

IT-løsningen

Risikovurdering

Der skal for Nyborg Kommunes kritiske IT-systemer udarbejdes en risikovurdering med det formål at afdække risikoniveauet og på baggrund heraf afdække behov for implementering af mitigerende foranstaltninger. Et kritisk IT-system er et system, som understøtter kommunens kritiske forretningsprocesser og/eller et system, som indeholder en stor mængde af følsom/fortrolig data.

Det er dog vigtigt at holde for øje, at en risikovurdering for GDPR og for IT-løsningen ikke er det samme, selvom der kan være overlap.

Risikovurderingerne laves i samarbejde med IT og Digitalisering og følger en fastlagt metode bestående af en eller flere konsekvensanalyser samt en sårbarhedsanalyse af selve systemet.

Det er systemejerens ansvar, at der forefindes en gældende risikovurdering for IT-systemet i så fald systemet er af en sådan karakter, at en risikovurdering skal udarbejdes. Ved tvivlsspørgsmål om behovet for en risikovurdering af systemet kontaktes IT og Digitalisering på dpo@nyborg.dk.

Risikovurderingerne skal opdateres en gang om året, eller hvis der sker større ændringer i kommunen eller systemanvendelsen.

Logning

Logning er nødvendig for at der kan foretages kontrol af færden.

Størstedelen af Nyborg Kommunes fagsystemer logger i større eller mindre grad hvilke handlinger, der foretages i det pågældende system. På baggrund af en risikovurdering kan der være særlige krav til, hvilken logning der foretages. Systemejeren har ansvaret for, at der fastlægges særlige krav til logning, såfremt det vurderes nødvendigt. IT og Digitalisering kan hjælpe med at fastlægge, hvilke krav der skal være for logning.

Nødberedskab

I forbindelse med udarbejdelse af risikovurderingen, er det nødvendigt at overveje, hvad der skal ske, hvis den pågældende IT-løsning ikke er til rådighed i en given periode. Derfor skal systemejeren sikre, at der er de nødvendige foranstaltninger implementeret, hvis det vurderes nødvendigt.

Retningslinjer og instrukser

Systemejeren har ansvaret for, at der foreligger retningslinjer og instrukser for det pågældende system, samt at disse overholdes. I de tilfælde hvor et system anvendes i en anden afdeling eller institution end systemejerens, er det afdelingschefen eller institutionslederen, der hvor systemet anvendes, der har ansvaret for, at retningslinjerne og instrukserne overholdes i den pågældende afdeling eller institution.

Systemejerne er desuden ansvarlige for den data, som behandles og opbevares i det pågældende system. Retningslinjer og instrukser skal derfor understøtte datasikkerheden. Det er dog den enkelte medarbejders eget ansvar at benytte systemet korrekt og håndtere data sikkerhedsmæssigt forsvarligt i deres arbejdsgange.

Uddybende systemdokumentation

Det er systemejerens ansvar, at der er indhentet uddybende systemdokumentation fra leverandøren.

Systemejeren skal desuden sikre, at der foreligger dokumentation omkring, hvordan systemet passer ind i kommunens øvrige IT-drift (f.eks. dokumentation omkring SSO, ADFS, netværk, intern hosting etc.). Denne dokumentation skal afstemmes med IT og Digitalisering.

Etablering af systemsupport

Systemejeren skal sikre, at der er etableret systemsupport, mhp. at Nyborg Kommune kan få den nødvendige hjælp til brug af systemet og derved kan sikre fortsat drift af de processor, som systemet understøtter.

Etablere ansvar for systemet

Systemerne skal løbende sikre, at der er altid er tilknyttet minimum én systemansvarlig. Der skal som minimum foretages halvårlige opdateringer af hvem der er systemejer og systemansvarlig.

Etablering af arbejdsgange

Rettighedsstyring/autorisation

Det skal sikres, at alle brugere af IT-systemer og data i Nyborg Kommune har de nødvendige rettigheder, som kræves til løsning af opgaverne. Samtidig skal det sikres, at ingen brugere har rettigheder til systemer og data, som ikke er arbejds- og opgavemæssigt begrundet.

Der skal være implementeret en proces for fjernelse af brugere, som ikke længere skal have adgang til systemet.

I så fald at autorisation til et IT-system sker lokalt i afdelingen, har systemejeren ansvaret for, at proceduren for rettighedsstyring er fastlagt og overholdes.

Administration af leverandøradgang

Der kan i visse tilfælde være behov for, at en leverandør tildeles adgang til et af Nyborg Kommunes IT-systemer. Ved leverandøradgang kan der være tale om en midlertidig adgang eller en mere permanent ordning, hvor en fast bruger skal oprettes til leverandøren.

Såfremt der opstår behov for leverandøradgang til et IT-system, skal dette dokumenteres med det formål at føre kontrol med, hvem der tilgår kommunens systemer.

Systemejeren har ansvaret for, at leverandøradgang bliver dokumenteret for det pågældende system. Hvis tildeling af leverandøradgang sker via IT og Digitalisering, bør systemejeren afstemme med IT og Digitalisering, hvem der fører dokumentationen.

Kontroller

Systemejeren har ansvaret for at sikre, at der er etableret de nødvendige kontroller for IT-systemet. Dette kan eksempelvis være kontrol af rettighedsstyring, korrekt brug af systemet, kontrol af færden eller at systemets sikkerhedsforanstaltninger virker efter hensigten.

 

Godkendt af styregruppen for I-sikkerhed 28. september 2022

Review af IT og Digitalisering 18. september 2025

Den systemansvarlige har stor indsigt i det pågældende system og varetager derfor mange af systemejerens administrative opgaver ifm. Systemet. Det overordnede ansvar for IT-systemet ligger dog stadig hos systemejeren.

Selvom den systemansvarlige ikke har det endelige ansvar, forventes det dog alligevel, at man som systemansvarlig påtager sig medansvar for udarbejdelse og implementering af alle opgaver relateret til systemet.

Typisk vil den systemansvarlige have en form for privilegeret adgang til systemet (administrator eller superbruger). Der skal føres kontrol med, hvem der har en sådan adgang.

Den systemansvarliges opgaver aftales med systemejeren, men vil typisk bestå af følgende:

• udarbejdelse af retningslinjer, procedurer og instrukser for det pågældende system
• medvirke i udarbejdelsen af risikovurdering af systemet i samarbejde med IT og Digitalisering
• udføre kontroller relateret til systemet
• yde intern support til brugere
• adgangsstyring
• rettighedsstyring
• kontakt til leverandør

Retningslinjerne for systemejere uddyber ovenstående opgaver yderligere.

Godkendt af styregruppen for I-sikkerhed 24.juni 2021

Review af IT og Digitalisering 18. september 2025

For at overholde kravene i Databeskyttelsesforordningen skal Nyborg Kommune som dataansvarlig slette personoplysninger, når det ikke længere er nødvendigt at behandle oplysningerne for at opfylde formålene med behandlingen.

Hvad er sletning?
Sletning af personoplysninger i et system er en handling, der sikrer, at oplysningerne ikke længere er tilgængelige. Hvis personoplysninger efter sletning fx kan tilgås af systemets administrator, er der ikke tale om en reel sletning.

Hvis personoplysninger omvendt reelt set er slettet via operativsystemet, og på disken venter på at blive overskrevet med andre data, er der tale om sletning, da oplysningerne ikke længere med rimelige midler er tilgængelige.

Et system hvori der behandles personoplysninger kan typisk opdeles i en database, hvori alle oplysninger er lagret, og en brugerrettet del hvor oplysninger i databasen kan fremvises og redigeres. Der er således en kobling mellem databasen og den brugerrettede del, og typisk vil oplysningerne fremgå en-til-en.

Der kan dog være systemer, der anvender en såkaldt ”soft delete”, hvor sletning i den brugerrettede del sletter koblingen, men ikke personoplysningen i den bagvedliggende database. Her er der ikke tale om en reel sletning, da adgang til personoplysningerne stadig er mulig via databasen, uden om den brugerrettede del.

Slettefrister og systemejeres ansvar
Det er Nyborg Kommunes systemejere der – på baggrund af formålene med de behandlinger af personoplysninger der foretages – skal vurdere, hvornår personoplysningerne skal slettes på de IT-løsninger, hvor Nyborg Kommune er dataansvarlige.

Systemejerne skal i den forbindelse sikre, at der for hver af de konkrete behandlinger fastlægges slettefrister, og at der er nedskrevne procedurer, der sikrer, at det bliver gjort med rettidige intervaller (se også afsnittet ”Procedure for sletning i nedenstående”).

Ved vurdering af slettefristen følger Nyborg Kommune KL’s vejledende KLE-slettefrister der læner sig op ad de respektive lovgivninger, der regulerer hvor længe den dataansvarlige bør opbevare en række konkrete personoplysninger.

Oversigt over KLE findes på https://www.kle-online.dk/, som kan inddrages i Nyborg Kommunes konkrete vurdering af slettefristen. Vær i den forbindelse opmærksom på eventuelle arkiveringspligt – inden sletning påbegyndes - som fremgår af KLE-online eller ”Guldlisten” på Rigsarkivets hjemmeside. IT og Digitalisering står til rådighed med råd og vejledning i vurderingen af opbevaringsperiode og eventuelle arkivregler.

Sletning af logs
Foruden sletning af ”klassiske” personoplysninger indeholder mange systemer også logs, hvori der behandles personoplysninger. Systemejerne skal også sikre, at disse logs i sig selv kan indeholde personoplysninger, hvorfor der skal tages stilling til slettefrister for disse logs.

Sletning af medarbejdere og brugerprofiler
En del IT-løsninger indeholder kun personoplysninger relateret til medarbejdernes brugerprofiler og log-on-oplysninger. Også for disse løsninger skal systemejerne sikre en sletteprocedure, når ansættelsesforholdet ophører.

Sletning af personoplysninger på hjemmesider
Indholdet af alle hjemmesider i Nyborg Kommune skal minimum én gang årligt gennemgås for at sikre, at der ikke ligger forældede, følsomme eller fortrolige personoplysninger. Dette sker i samarbejde mellem webmaster og afdelinger. Der kan med fordel anvendes scanningsværktøjer, der kan afrapportere indholdet af personoplysninger. 

Lagringsmedier, harddiske og USB
Når lagringsmedier, som harddiske og USB-medier, der har været anvendt til behandling af personoplysninger bortskaffes, er det vigtigt at disse slettes forsvarligt, så oplysningerne ikke kommer i uvedkommende i hænder (se ”Retningslinje for destruktion af datamedier”).

Konsulentaftaler
Ved indgåelse af databehandleraftaler i forbindelse med ekstern konsulentbistand skal der i aftalen altid været reguleret forhold omkring sletning (se ”Retningslinjer for eksterne samarbejder”).

Arkivloven
Inden sletteprocedurer iværksættes skal systemejer afklare, hvorvidt data, som er klar til sletning, skal arkiveres jf. gældende arkivregler. Rigsarkivet har udarbejdet en såkaldt ”D-Guldliste”, der oplister hvilke IT-løsninger, der er arkivpligtige.

Procedure for sletning (løbende og ved ophør af kontrakt)
Systemejerne skal sikre, at der er etableret en sletteprocedure for de IT-løsninger, hvor Nyborg Kommune er dataansvarlig.

Systemejerne skal i den forbindelse oprette en procedure for løbende sletning og en procedure for sletning – eller overførsel af data - i forbindelse med ophør af kontrakt. Sidstnævnte vil som hovedregel være reguleret i en databehandleraftale.

Procedure for løbende sletning
Proceduren bør tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en personoplysning når sin slettefrist, til sletningen er foretaget og bekræftet i systemet.

En sletteprocedure bør inkludere række overvejelser, fx:

• stillingtagen til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål.
• at fastsatte slettefrister dokumenteres.
• stillingtagen til hvorvidt sletningen skal foretages automatisk eller manuelt, samt hvilke konkrete datafelter i et system der vil blive påvirket af sletningen og på hvilken måde. Det kan fx være, at en borger får hele sit datablad slettet i systemet, eller at kun de personhenførbare oplysninger slettes eller anonymiseres.
• at systemerne løbende undersøges for oplysninger, der har nået sin slettefrist.
• udpegning af ansvarlig for, at sletningen igangsættes.
• at der følges op på, at sletningen er foretaget og dokumenteret. IT og Digitalisering kan være behjælpelig med vejledning i forhold til dokumentation og udsendelse af adviser, når der skal tages stilling til sletning.

Der vil være behov for sletteprocedurer for hvert af de IT-systemer, hvori Nyborg Kommune behandler personoplysninger (ca. 200). IT-systemer vil oftest være forskelligt udformet, men mange af ovennævnte overvejelser vil kunne genanvendes for flere af systemerne og behandlingerne.

IT og Digitalisering hjælper og følger op på Nyborg Kommunes slettepolitik og systemejernes ansvar via bl.a. en projektplan samt ledelsestilsyn for I-sikkerhed, der udføres to gange årligt.

Opfølgning på sletning
Det er vigtigt at vi ikke stoler blindt på, at sletteprocedurer fungerer, og at personoplysninger bliver slettet planmæssigt uden fejl. For at sikre at slettekørsler er udført korrekt, og at der ikke fortsat opbevares personoplysninger, der burde have været slettet, skal der implementeres procedurer for opfølgning på sletning.

Dette kan indebære gennemgang af tekniske logs fra slettekørsler, automatiserede udtræk af data, der ifølge slettefristen burde have været slettet, til manuel gennemgang, o.l. Opfølgning vil ligeledes hjælpe med tidligt at identificere personoplysninger, som burde have været slettet, men som mod forventning ikke er blevet det.

Bekræftelse af sletning

Såfremt sletningen foretages af leverandøren eller IT og Digitalisering, har vi i Nyborg Kommune besluttet, at det er nok at få en bekræftelse på, at det er foretaget. Der skal dog indhente en bekræftelse hver gang der slettes i systemet.

Uanset om sletningen foretages internt, eksternt eller manuelt, skal der efterfølgende være stikprøve af, at oplysningerne ikke længere er tilgængelige. Der skal derfor udarbejdes en procedure til opfølgning på sletningen.

IT og Digitalisering kan hjælpe med at opsætte kontroller i forbindelse med kontrol af sletningen.

Sletning af backup (IT og Digitalisering og leverandører)
Da det grundlæggende formål med en backup er at kunne genskabe data, hvis data i et system i drift skulle gå tabt, vil der nødvendigvis opstå situationer hvor der – efter sletning af personoplysninger i et system i drift – vil være tilsvarende personoplysninger lagret i en backup. IT og Digitalisering skal forholde sig til de personoplysninger, der er lagret i backup, men som er blevet slettet fra et system i drift, fx som følge af slettefrist eller anmodning om retten til at blive glemt.

Det er Datatilsynets opfattelse, at personoplysninger skal slettes fra backups mv., hvis dette er teknisk muligt. Det kan være tilfældet, hvis en backup består af en ukomprimeret kopi af en database, hvori sletning kan udføres på samme vis som for systemet i drift.

Derved sikres, at der ved indgåelse af databehandleraftale og kontrakt altid tænkes sletning ind i IT-løsningen, så behandlingen indrettes så eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes.

Yderligere skal det ved kontraktindgåelse sikres, at data slettes, når kontrakten ophører (exitstrategi). 

Godkendt af Digitalisering og I-sikkerhed 28. juni 2023

Review af IT og Digitalisering 18. september 2025

Systemejerne har ansvaret for at kontrollerne udføres minimum to gange om året. IT og Digitalisering hjælper om nødvendigt systemejerne med den konkrete udførelse, så kontrollerne opfylder de overordnede principper og kriterier nævnt i nedenstående.

Hvem skal udføre kontrollen?

Det er systemejeren, der er ansvarlig for at kontrollen gennemføres – opgaven kan dog uddelegeres. I forbindelse med stikprøvekontroller vil det være en god idé at få hjælp til den konkrete metode fra IT og Digitalisering. Metoden skal nedfældes skriftligt som en arbejdsgangsbeskrivelse.

I hvilke IT-løsninger skal der som minimum føres kontrol?

IT og Digitalisering har på baggrund af gennemførte risikovurderinger fastlagt, at følgende IT-løsninger skal underlægges kontrol minimum to gange årligt (listen opdateres løbende):

1. Aula
2. Biometric Solutions
3. CPR
4. DUBU
5. EG Sundhed
6. EG Vielse
7. Fasit
8. FBS (Bibliotekssystem)
9. First agenda
10. HD-EKJ (Misbrugsløsning)
11. Hjernen og Hjertet
12. Insubiz
13. KMD Institution I2
14. KMD Nexus
15. KMD Nova
16. KSD
17. KY
18. Køreprøvebooking
19. Læringsværktøjerne (Gyldendal samt Lindhardt & Ringhof)
20. Meebook
21. Milestone (Videoovervågning)
22. Modulus
23. Novax
24. Pas og kørekortsløsning (Biometric)
25. Prisme
26. RA-portalen
27. SAPA
28. Silkeborg Data (SD Løn)
29. Tabulex
30. TK2
31. Uno Ung
32. WISC
33. Sundhedsjournalen

Hvad skal kontrolleres?

Følgende skal kontrolleres:

1. Adgange og roller. Det skal kontrolleres, at det er de rigtige brugere(ansatte og eksterne), der har adgang til IT-løsningen, samt at de kun har adgang til data og roller, som de har et arbejdsbetinget behov for.
2. Færden. Det skal, hvor det er teknisk muligt, kontrolleres, at medarbejderne kun har søgt på oplysninger samt åbnet sager og dokumenter, som de har et arbejdsbetinget behov for at tilgå.

Ad 1 Adgange og roller

Kontrol med ”Adgange og roller” kan ske ved at gennemgå et udtræk over de oprettede medarbejdere i IT-løsningen. Hvis IT-løsningen indeholder et større antal brugere på tværs af afdelinger, kan stikprøvekontrol også være en mulighed (se ”Ad 2” for inspiration til stikprøveproces). Der skal kontrolleres om brugerne stadig er ansat, og at de kun har roller og rettigheder, som de har et arbejdsbetinget behov for.

Dokumentationen skal journaliseres i Nova.

Ad 2 Færden

Kontrol med brugernes ”Færden” skal ske via stikprøvekontroller. Systemejer foretager udtræk af stikprøverne i samarbejde med en anden person, så der altid indgår to personer i udvælgelsen. Et tilfældigt antal medarbejdere udvælges til stikprøvekontrol ud fra følgende tabel:

Stikprøven skal omfatte 3-5 opslag pr. bruger, foretaget 1-3 dage før medarbejderen anmodes om at redegøre for årsagen til opslagene. Stikprøveudtrækket udskrives om muligt lokalt eller rekvireres hos IT-leverandøren.

Stikprøveudtrækket mailes til medarbejderens nærmeste leder, der beder medarbejderen om at notere årsagen til opslagene. Giver det anledning til spørgsmål, drøfter lederen det med medarbejderen – ellers betragtes kontrollen som gennemført med tilfredsstillende resultat.

Nærmeste leder orienterer herefter systemejeren om, at kontrollen er udført med eller uden anmærkninger.

Dokumentationen for kontrol af færden skal pt. ikke dokumenteres i Nova. Mails vedr. kontroludtrækket med indhold af følsomme eller fortrolige personoplysninger slettes hos alle involverede efter gældende regler, dvs. inden for 30 dage.

Noter

Hvis det ikke er teknisk muligt at lave et IT-logudtræk som beskrevet, så drøftes alternative kontrolmuligheder med IT og Digitalisering.

Systemejere, systemansvarlige og administratorer indgår på lige fod i den tilfældige udvælgelsesproces. IT og Digitalisering kan hjælpe, hvis der skal deltage en ”uvildig” i forhold til kontrol af disse nøglepersoner.

Hvordan findes hændelserne i loggen?

I nogle IT-løsninger er der umiddelbar adgang til log, historik m.m. I andre skal leverandøren kontaktes. Med valg af dato, brugernavne og klokkeslæt for opslag, kan leverandøren lave udtræk af loggen. Alle IT-løsninger der indeholder fortrolige og/eller følsomme personoplysninger skal som minimum have logning af:

• Hvem der har søgt på hvad og hvornår
• Hvem der har åbnet dokumenter eller sager og hvornår
• Hvem der har tilføjet, rettet eller slettet data og hvornår

Orientering af ansatte

Anvendelse af stikprøvekontroller kræver at, at alle ansatte 6 uger forinden orienteres herom jf. Aftale om kontrolforanstaltninger indgået mellem KL og Forhandlingsfællesskabet. Orienteringen af de ansatte sker via oplysningspligtsbreve i henhold til de databeskyttelsesretlige regler, der løbende udsendes til alle medarbejdere i Nyborg Kommune ved ændringer i indhold samt til alle nyansatte.

Herudover har Hovedudvalget 14. juni 2019 vedtaget ”Kodeks for arbejdet med I-sikkerhed i Nyborg Kommune”, hvor det bl.a. fremgår, at ”Kontrol af informationssikkerheden skal ske i form af varslet/aftalt tilsyn på den enkelte arbejdsplads.”

Nyborg Kommune ønsker at sikre den bedst mulige oplysning af de ansatte i forhold til den konkrete metode til gennemførelse af kontroller for hver enkelt IT-løsning inden den sættes i gang. Det skal ske via en beskrivelse på intra samt løbende ved leders orientering på mail eller lokale personalemøder.

Det er vigtigt, at medarbejderne er vidende om, at deres færden i IT-løsningerne logges, som en del af de almindelige rutiner for informationssikkerhed samt at der laves stikprøvekontroller af loggen mindst 2 gange årligt med de nævnte vilkår – dvs. at de skal kunne redegøre for deres færden i en given IT-løsning op til 3 dage tilbage i tid.

Kontrollerne er ikke for at mistænkeliggøre medarbejdernes arbejde. Det er tværtimod for at sikre vores tekniske foranstaltninger, og at medarbejderne kun har adgang til de data, som er relevante for deres opgaver.

Review af IT og Digitalisering 18. september 2025

Retningslinjer for eksternt samarbejde

Retningslinjer for eksternt samarbejde omfatter de områder, hvor Nyborg Kommune har valgt at outsource driften af en IT-løsning eller andre former for ydelser, hvor leverandøren behandler oplysninger og/eller leverer ydelser på vegne af kommunen.  

Aftaler, der indgås med leverandører, må ikke forringe Nyborg Kommunes behandlingssikkerhed, hvorfor der skal sikres tilstrækkelige organisatoriske, adfærdsmæssige, fysiske og teknologiske

sikkerhedsforanstaltninger. Dette kan f.eks. være krav til awareness-tiltag hos leverandøren, fysisk adgangskontrol, krav til logning, back-up, kryptering eller krav til at leverandøren løbende tester og evaluerer den ydelse eller det produkt, de leverer.  

Ved indgåelse af samarbejdsaftaler og kontrakter, skal det sikres, at krav til fortrolighed og hemmeligholdelse indgår, hvis samarbejdet kræver behov for beskyttelse af information.  

1.   Ansvarsfordeling 

Selvom der er indgået en aftale med en ekstern part, er det fortsat Nyborg Kommune, der har det overordnede ansvar og dermed sikrer, at der stilles tilstrækkelig krav til informationssikkerheden. 

Den leder, som har ansvaret for samarbejdet, har ligeledes ansvaret for, at krav til informationssikkerheden identificeres og efterleves. I tilfælde af at det eksterne samarbejde kan påvirke Nyborg Kommunes informationssikkerhed, eller hvis samarbejdet er i strid med kommunens I-sikkerhedsstrategi, skal samarbejdet godkendes af styregruppen for I-sikkerhed, inden der indgås en aftale.  

Digitalisering og I-sikkerhed kan hjælpe med vurdering af, om informationssikkerhedskravene i aftalen er tilstrækkelige og i overensstemmelse med Nyborg Kommunes I-sikkerhedsstrategi og underliggende retningslinjer.  

2.   Samarbejdsaftaler og kontrakter 

Der findes forskellige typer aftaler/kontrakter, som kan indgås ved eksternt samarbejde, alt efter hvilket produkt eller hvilken ydelse leverandøren leverer. Eksempler på samarbejdsaftaler kan være følgende: 

• Databehandleraftale
• Driftskontrakt for IT-løsninger
• Kontrakt for konsulentydelser
• Mellemkommunale samarbejdsaftaler
• Samarbejdsaftaler med interesseorganisationer (KL, KOMBIT etc.)
• Kontrakter jf. §60 i lov om kommunernes styrelse

Aftalerne/kontrakterne skal altid indgås og være underskrevet af begge parter, inden det eksterne samarbejde iværksættes.  

Ved ændring af leverandørydelsen eller de aftalte forhold og krav, skal betingelserne i samarbejdsaftalen/kontrakten genforhandles.  

3.   Tilsyn og kontrol med leverandører 

Leverandørens sikkerhedsniveau og efterlevelse af aftalens krav skal om nødvendigt dokumenteres en gang årligt ved en uafhængig vurdering, eksempelvis ISAE 3000-erklæring og/eller ISAE 3402-erklæring. Hvordan Nyborg Kommune sikrer kontrol med leverandøren, afhænger af, hvilken type aftale der er indgået. Derfor skal det altid fremgå af aftalen/kontrakten, hvordan der føres tilsyn med leverandørens sikkerhedsniveau og efterlevelse af aftalens øvrige krav.  

Konsulentadgange til kommunens IT-løsninger skal altid tidsbegrænses til maksimalt 3 måneder. Ved behov for længere adgang, skal der etableres halvårlige kontroller fsva. roller og rettigheder. 

4.   Sikring af udstyr og aktiver 

Leverandøren må ikke fjerne udstyr, information eller software fra Nyborg Kommune uden forudgående tilladelse. Hvis ydelsen forudsætter, at dette er nødvendigt, kan tilladelse til fjernelse af aktiver indgå i samarbejdsaftalen/-kontrakten.  

Ved arbejde med aktiver uden for Nyborg Kommunes organisation er det en forudsætning, at leverandøren kan opretholde en sikkerhed, der er på niveau med eller højere end den sikkerhed, som Nyborg Kommune har implementeret.  

 

Godkendt af I-sikkerhedsstyregruppen 1. december 2022 

Tilrettet af Digitalisering og I-sikkerhed 13. april 2023

Teknisk tilrettet af Digitalisering og I-sikkerhed 1. april 2024